IT之家 5 月 4 日消息,smart 官方现已发布 5 月购车权益,其中 smart 精灵#1 限时价 14.69 万元起、smart 精灵#3 限时价 15.69 万元起,smart 精灵#5 限时 16.79 万元起。 其中,精灵#1 是三款中尺寸最小的纯电小型 SUV,覆盖灵动升级版、灵动长续航版、灵动新奢版和 BRABUS 性能版四个配置。 购车用户可享首付 2.21 万元起、2 年 0 息金融方案,本品置换至高可享 10000 元现金优惠,密友复购至高可享 5000 元现金优惠,常规版付费车色可享半价优惠。灵动新奢版、BRABUS 性能版首任车主可免费享受充电桩及基础安装服务,其余车主可享充电桩及基础安装五折权益。 精灵#3 定位纯电紧凑型轿跑 SUV,提供型动标准版、型动长续航版、型动四驱版和 BRABUS 性能版。起售价 15.69 万元,金融方案首付 2.36 万元起,2 年 0 息,贷款年费率同为 0.99% 起。 精灵#5 是三款中体量最大的,同时提供超级电混和纯电两条动力路线。电混版本包含 120Pro、120Max、252Max、252Ultra,纯电版为超长续航豪华版。起售价 16.79 万元,首付 2.52 万元起,2 年 0 息,5 年期贷款年费率 0.99% 起。
IT之家 4 月 23 日消息,育碧近期取消了多个项目,其中包括备受期待的《波斯王子:时之砂重制版》。在过去十年间,这家游戏巨头总计取消的项目已超过 25 个。 据最新报道,该公司又取消了一款游戏,使得被砍项目数量再添一例。游戏行业媒体 Insider Gaming 最新报道指出,育碧已取消一款社交模拟游戏。该项目名为《Alterra》,在被终止前已整整开发了三年。 据悉,该项目由育碧蒙特利尔工作室主导开发,而该团队也曾参与《刺客信条:英灵殿》的制作,这表明育碧的这款社交模拟游戏并非一次性的实验性项目。 IT之家注意到,此次项目取消,是育碧内部长期管理不善的又一体现。这家法国游戏巨头目前正着手进行全公司范围的重组,而在这一调整过程中,多款游戏项目惨遭夭折。 最令人意外的或许是,育碧最新砍掉的这款游戏已历经三年多开发。在将《波斯王子:时之砂》这类重磅重制版项目叫停后,该工作室内部似乎没有任何项目能真正“安然无恙”。
IT之家 4 月 17 日消息,微软本月早些时候遭公开的三枚 Windows 零日漏洞,目前已全部被黑客用于实际攻击。其中两枚涉及 Microsoft Defender 本地权限提升,另一枚可阻断 Defender 病毒库更新,但目前仅有 BlueHammer 获得修复。 Huntress Labs 安全研究人员于当地时间 4 月 16 日报告称,已监测到这三枚零日漏洞被利用的迹象。其中,BlueHammer 漏洞自 4 月 10 日起就已被用于攻击。 研究人员还在一个通过失陷的 SSLVPN 账户被攻破的 Windows 设备上,同时发现了 UnDefend 和 RedSun 漏洞的利用痕迹,攻击显示出“有实战操作的黑客活动特征”。 这三枚漏洞由化名为“Chaotic Eclipse”或“Nightmare-Eclipse”的安全研究员在本月初陆续公开。 截至 4 月 17 日,微软仅将 BlueHammer 漏洞编号为 CVE-2026-33825,并在 4 月安全更新中完成了修复,其余两枚漏洞至今没有官方补丁。 漏洞细节 BlueHammer 是一个 Windows 本地权限提升零日漏洞,于 4 月 3 日首次公开。该漏洞滥用了 Microsoft Defender 的签名更新机制,通过组合检查时间 / 使用时间(TOCTOU)竞争条件与路径混淆,实现 SYSTEM 级权限提升。 微软已在 4 月 14 日的 Patch Tuesday 更新中修复该漏洞。CVE-2026-33825 被评定为“重要”级别,CVSS 评分为 7.8,允许本地攻击者在受影响系统上获得 SYSTEM 权限。 然而,就在微软发布补丁后不久,同一研究员再次公开了第二枚零日漏洞 RedSun。这是一枚未修复的权限提升漏洞,可在 Win10、Win11 及 Windows Server 2019 及以上系统中,在 Windows Defender 启用的情况下,帮助攻击者获得 SYSTEM 权限。即便用户已安装了 4 月 Patch Tuesday 的所有更新,RedSun 依然能够成功利用。 第三枚漏洞 UnDefend 则允许标准用户阻断 Microsoft Defender 的病毒库定义更新,造成防御能力的实质性降级。 攻击手法:Defender 反被利用成为攻击通道 据独立验证了这些漏洞的前 CERT / CC 分析师 Will Dormann 分析,RedSun 利用 Windows Cloud Files API 创建文件,写入 EICAR 测试字符串,通过机会锁在竞争条件下获胜,然后将目录联接重解析点交换到特权扫描程序下方,使恶意写入操作最终落地到 C:\Windows\System32\TieringEngineService.exe 。下一次 Windows 调用 Cloud Files Infrastructure 服务时,攻击者控制的二进制文件即以 SYSTEM 权限运行。 Dormann 表示:“在启用了 Windows Defender 的情况下,该漏洞可在安装了 2026 年 4 月更新的 Windows 11 和 Windows Server 上,100% 可靠地从普通用户提权至 SYSTEM,Windows 10 同样受影响。” BlueHammer 的攻击路径则利用了 Defender 签名更新流程,在 mpasbase.vdm 上放置机会锁,使用对象管理器符号链接加目录联接,将 SYSTEM 级写入操作通过卷影副本重定向到 SAM 和 SYSTEM 注册表配置单元,从而实现 NTLM 哈希提取和本地哈希传递攻击。在 Windows Server 环境下,因授权检查机制不同,攻击结果为提升至管理员权限而非完整 SYSTEM 权限。 披露争议:研究员称 MSRC 处理流程“令其过于反感” 三枚漏洞的公开披露,源于该研究员对微软安全响应中心处理流程的强烈不满。据 Chaotic Eclipse 称,MSRC 团队曾“亲自告诉我,他们会毁掉我的人生,他们也确实这么做了。他们把我逼到绝境,玩尽了各种幼稚的把戏。” 据IT之家早前报道,该研究员向微软私下提交漏洞后,MSRC 要求提供漏洞利用的视频演示作为证据 —— 这种要求在安全社区中属于异类,通常 PoC 代码加文字说明已足够。该研究员认为 MSRC 近年来的质量大幅下滑,原因是微软裁掉了经验丰富的安全人员,换上了只会照搬流程图的员工。 微软在 CVE-2026-33825 的安全公告中,将漏洞发现功劳归于 Zen Dodd 和 Yuanpei Xu,而非 Chaotic Eclipse。这一署名争议被认为是研究员决定公开更多漏洞的直接导火索。该研究员随后公开承诺:“我会确保微软每次发布补丁时,事情都变得更有趣。” 微软发言人在回应漏洞披露争议时表示:“公司始终致力于调查已报告的安全问题,并将尽快发布更新以保护用户。我们也支持协调漏洞披露机制,这是一种广泛采用的行业实践,有助于确保问题在公开披露前得到认真调查和解决,既能保护客户,也能支持安全研究社区。” 截至 4 月 17 日,微软仍未就 RedSun 和 UnDefend 两枚漏洞发布官方补丁或临时缓解方案。安全团队建议企业用户加强对 Defender 的日志审计,监控重解析点创建和机会锁获取等异常行为,并在高价值系统上部署 Windows Defender 应用程序控制或 AppLocker 作为防御纵深。 相关阅读: 《 开发者不满微软 MSRC 安全部门响应流程,公开披露 Windows 本地提权零日漏洞 》
石头 P20 Ultra Plus 扫拖机器人开售于 2025 年 8 月 15 日,其中上下水版定价为 4699 元。 今日天猫超市 88VIP 仅需 3501 元,礼金活动仅限今日,23:59:59 失效。 点击详情页右上角【...】,选择【淘金币】 ,淘金币抵扣后实付 3501 元包邮: 天猫 石头 P20 Ultra Plus 上下水版 抵扣后 3501 元 领 670 元券 据介绍,这款扫地机器人整体厚度 7.98 厘米,提供 25000Pa 吸力,支持 100°C 沸腾热洗拖布、60℃ 增压热拖,可清洁地面上的油类、糖类、酸类物质,号称拥有“100% 拖地去污率”和“99.99% 热水除菌率”。 该扫地机器人配备升降双视角 LDS 传感器,支持结构光 + RGB + 沿墙结构光避障,内置动态双臂扫拖系统,同时可智能判断拖布的脏污程度,当拖布脏了,就自动回基站进行 100°C 沸腾热洗布,继续下一次清洁,直到地面清理完毕。 IT之家附扫该扫拖一体机参数如下: 天猫 石头 P20 Ultra Plus 上下水版 抵扣后 3501 元 领 670 元券
从商务部了解到,今年前3个月,我国全行业对外直接投资同比增长5.4%。今年1至3月,我国全行业对外直接投资3094.5亿元,同比增长5.4%。其中,对外承包工程业务完成营业额2593.5亿元,同比增长5.7%。1至3月,我国企业在共建“一带一路”国家非金融类直接投资612.7亿元。对外承包工程方面,我国企业在共建“一带一路”国家新签承包工程合同额3485.1亿元,同比增长2.4%;完成营业额2186.9亿元,同比增长10%。此外,我国境内投资者共对全球140个国家和地区的4111家境外企业进行了非金融类直接投资,累计投资2328.6亿元。(央视新闻)
36氪获悉,经国务院批准,2026年财政部将在香港特别行政区,分六期发行840亿元人民币国债。其中,前两期共计295亿元人民币国债已分别于2月、4月发行。
5月5日,广汽丰田公布,2026年4月销量54116台,上年同期销量60038台。其中,铂智3X当月销量10027台,再创历史新高;铂智7上市首月交付4637台。
36氪获悉,5月2日,上汽大通公布,2026年4月销量为23,860辆,同比增长35%,其中新能源车型销量7,774辆,同比增长112%。
5月1日,全国铁路运输迎来出行高峰。国铁北京局预计发送旅客186万人次。其中,北京地区预计发送97万人次、到达68.2万人次。计划增开旅客列车143.5对,主要开往杭州、西安、郑州、青岛、大同、沈阳、长春、石家庄、天津、秦皇岛、张家口等方向。(北青报)
36氪获悉,2026年4月,蔚来公司交付新车29,356台,同比增长22.8%。其中,蔚来品牌交付新车19,024台;乐道品牌交付新车5,352台,同比增长21.6%;firefly萤火虫品牌交付新车4,980台。今年前四个月,蔚来公司共交付新车112,821台,同比增长71.0%。截至目前,蔚来公司已累计交付新车1,110,413台。
苹果第二财季营收1,111.8亿美元,同比增长17%,预估1,096.6亿美元,其中IPhone收入569.9亿美元,同比增长22%,预估569.8亿美元;第二财季净利润295.8亿美元,同比增长19%;第二财季每股收益2.01美元,上年同期1.65美元,预估1.96美元。公司批准至多1000亿美元的股票回购计划,提高派息至每股0.27美元。(界面)
5月1日起,1071项国家标准开始实施,其中包括民用无人驾驶航空器、烟花爆竹、家用咖啡机、鞋长、孤独症儿童康复机构服务质量等重要国家标准。新标准的实施将为保障公共安全、保护消费者权益、保障行业安全有序发展等提供标准支撑。(新华社)
当地时间4月29日,Meta公布第一季度财报显示,营收563.1亿美元,同比增长33%,其中广告收入550.2亿美元,同比增长33%;经营利润228.7亿美元,同比增长30%,每股收益10.44美元,上年同期6.43美元。公司预计第二季度营收580亿美元至610亿美元。(界面)
4月28日,CoreWeave声明称,OpenAI确实是“极佳的合作伙伴”,但并非公司唯一的合作伙伴。CoreWeave的业务由一系列客户共同支撑,其中包括Meta、Anthropic、微软、谷歌、IBM、Perplexity AI、Jane Street以及众多其他企业。(界面)
36氪获悉,中国信通院最新数据显示,2026年3月,国内市场手机出货量2115万部,同比下降7.1%,其中,5G手机1966.7万部,同比增长1.3%,占同期手机出货量的93.0%。2026年1-3月,国内市场手机出货量6080.5万部,同比下降12.7%,其中,5G手机5546.8万部,同比下降9.1%,占同期手机出货量的91.2%。
日本电装株式会社表示,正评估多项方案,其中包括撤回针对罗姆的全盘收购要约。电装承认,目前尚未就股份收购事宜获得罗姆方面同意。现阶段暂无最终决议。另据罗姆方面证实,其并未作出同意表态,并称电装正在斟酌后续应对方案。(新浪财经)
科技记者古尔曼称苹果CEO蒂姆·库克正将一条重要的产品线移交给继任者约翰·特努斯,其中包括计划于九月发布的折叠屏iPhone。(财联社)
36氪获悉,2026年,大众汽车将在中国推出13款新能源车型,涵盖纯电,插电式混合动力和增程车型。其中多个车型为"首款"落地,包括大众汽车发布旗下首款增程车型ID.ERA9X、首款800伏平台车型与众08及首批CEA车型(ID.AURAT6和与众07)。
据报道,文件显示,SpaceX警告称将面临“巨额资本支出”,其中包括用于图形处理器制造的支出。(财联社)
36氪获悉,4月23日,小米MiMo-V2.5系列大模型开启公测,涵盖MiMo-V2.5、V2.5-Pro及TTS、ASR系列,其中,MiMo-V2.5-Pro 和 MiMo-V2.5均支持百万级上下文,将于近期开源。