IT之家 4 月 29 日消息,今日 Valve 为 Steam Deck 掌机推送了全新更新,本次更新带来了多项新功能。该更新已上线稳定版更新通道,用户可立即下载安装。其中最核心的新增功能是远程下载支持。 现在,用户可以在 Windows 电脑或 Mac 端的 Steam 客户端上,远程为 Steam Deck 启动、暂停游戏下载,并实时查看下载进度。 快捷菜单现已接入 Steam 聊天功能,让玩家在游戏运行过程中也能更便捷地打开聊天窗口。另一项新功能支持预先保存回复话术,可快速选中并发送预设消息。 新增一项系统设置,支持从登录界面直接启动 Linux 桌面环境,能更快进入桌面模式;对于需要频繁安装非 Steam 应用的用户来说十分实用。 Steam Deck 现已可显示无线游戏手柄的电池电量状态。Valve 还优化了对需额外身份认证的无线网络的兼容性。 IT之家注意到,本次更新还修复了大量细碎漏洞:例如未读通知过多时导致系统卡顿、卸载游戏后未重启 Steam 便重新下载,可能造成云存档丢失等问题。
IT之家 4 月 29 日消息,安全机构 Wiz Research 昨日(4 月 28 日)发布博文,披露 GitHub 存在严重漏洞 CVE-2026-3854。攻击者仅需一条标准 git push 命令, 即可触发远程代码执行,进而访问数百万公共和私有仓库。 该漏洞追踪编号为 CVE-2026-3854,任何经过身份验证的用户只需执行标准的 git push 命令,就能在 GitHub 后端服务器上执行任意代码。 GitHub 远程代码执行漏洞 CVE-2026-3854 该漏洞源于 GitHub 内部 X-Stat 标头的注入缺陷。X-Stat 是一个用分号分隔的协议,负责在内部服务间传递安全元数据。 当用户运行带有选项的 git push 命令后,GitHub 的 babeld 代理会直接将用户提供的字符串嵌入 X-Stat 标头,且未过滤分号。 由于标头解析器采用“最后写入生效”逻辑,攻击者只需注入分号和字段名,就能悄悄覆盖服务器已设定的安全配置。研究员将三个注入字段串联,成功实现完整的远程代码执行。 根据博文披露的攻击路径,为了绕过生产沙箱,攻击链首先覆盖 rails_env 字段,接着通过 custom_hooks_dir 重定向钩子脚本目录。 最后,攻击者利用 repo_pre_receive_hooks 投递路径遍历有效载荷,迫使系统以 git 服务用户身份执行任意安装文件,从而获取完整的文件系统访问权限。 在 GitHub 企业版服务器(GHES)上,这会导致服务器完全沦陷。而在 GitHub.com 上,攻击者注入额外标志触发企业模式行为后,同样能入侵共享存储节点。这些节点托管着数百万账户仓库,攻击者借此可读取任意代码数据。 GitHub 在接获报告后 6 小时内修复了云端平台,并发布 GHES 补丁。然而 Wiz 警告,目前仍有 88% 的 GHES 实例未升级,管理员必须立即更新至 3.19.3 或更高版本。 此次漏洞挖掘过程使用了 AI 辅助逆向工程工具 IDA MCP,这是安全界首次利用 AI 工具在闭源安装文件中发现如此严重的底层漏洞,证明 AI 技术正在重塑复杂的安全研究工作流。 IT之家附上参考地址 Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)
IT之家 4 月 28 日消息,苹果 Vision Pro 再度创下医疗应用里程碑,纽约一位眼科医生成为首位借助这款空间计算头显完成白内障手术的外科医师。 视光医疗机构 SightMD 的埃里克 · 罗森伯格医生于 2025 年 10 月完成了首例手术。此后,他利用自己为苹果混合现实设备联合开发的手术平台 ScopeXR,又陆续完成了数百例同类手术。 ScopeXR 可将 3D 数字化手术显微镜的实时画面直接传输至 Vision Pro 头显,让外科医生以立体 3D 视角观察手术区域,同时叠加显示术前诊断数据。该平台还支持实时远程协作,其他外科医生可虚拟参与手术过程,与主刀医生看到完全一致的手术画面。 罗森伯格医生在公司新闻稿中表示:“如今,我们能把全球顶尖的外科医师,随时随地请到世界上任何一间手术室。无论是首次独立手术的住院医师,还是遭遇突发手术并发症的资深医生,这项技术让专业医疗资源得以普惠大众,进而守护更多人的视力。” IT之家注意到,这也是苹果推动 Vision Pro 走向企业及专业领域应用的又一例证。目前这款头显 29,999 元的起售价和笨重的机身设计,使其难以在普通消费市场普及。苹果正愈发深耕医疗、航空培训、工业设计等专业领域的定制化应用,在这些场景中,设备的专业价值足以匹配其高昂定价。 苹果方面坦言,这款头显从面世之初就并未定位大众消费级产品。据最新消息,苹果目前已暂停所有新款 Vision 系列头显的研发工作,转而将重心转向轻量化智能眼镜,而 Meta 早已在该赛道取得市场突破。去年 10 月,苹果推出搭载 M5 芯片的升级版 Vision Pro,这也是该设备问世后的首次硬件迭代。
IT之家 4 月 24 日消息,科技媒体 NeoWin 今天(4 月 24 日)发布博文,报道称微软承认 Windows 11 四月更新 KB5083769 和 KB5082052 存在问题, 导致用户无法正常使用远程桌面。 微软在 4 月累积更新中,为了修复追踪编号为 CVE-2026-26151 的安全漏洞,为远程桌面中引入了新的安全措施。该更新引入了首次启动警告和同意机制,该机制会在补丁安装后首次打开 RDP 文件时出现。 该故障主要影响使用多显示器配置的用户。当连接的显示器设置了不同的显示缩放比例时,例如一个屏幕为 100%,另一个为 125%, 警告窗口便会出现文字重叠或按钮部分隐藏的现象,导致用户难以阅读提示信息,且无法使用鼠标点击按钮。 针对这一突发状况,微软已官方确认问题存在,并提供了两种临时解决方案: 第一种方案建议用户在“显示设置”中将所有显示器的缩放比例调整为相同的数值,从而消除界面渲染冲突。 第二种方案则侧重于无障碍操作,建议用户使用键盘 Tab 键在选项间切换焦点,并按空格键进行选择,从而绕过鼠标点击失效的障碍。 IT之家昨日报道,微软 4 月累积更新 KB5083769 还存在多个问题, 导致出现多种打印故障 。
IT之家 4 月 24 日消息,JetBrains 发布 IntelliJ IDEA 2026.1.1 版本,重点修复了 WSL Python SDK 配置卡死,以及远程开发中 Emmet 缩写展开失效等关键问题。 在开发环境配置方面,团队修复了用户无法设置 WSL(Windows Subsystem for Linux)Python SDK 的问题。 IT之家援引博文介绍,用户此前尝试添加基于 WSL 的 Python 解释器,会导致对话框卡在“WSL 发行版内省”界面,致使“下一步”按钮失效,影响跨平台开发流程。 新版还改善了远程开发体验,根除困扰用户至少五年的顽疾: 在 Code With Me 或 Gateway 会话中,作为访客的开发者无法使用 Emmet 缩写展开功能。修复后,按下 Tab 键将正确展开代码片段,而非仅插入制表符。 此外,更新修正了导致类转换错误的 Gradle 同步失败问题,优化了 WSL 2 JDK 的定位逻辑,并恢复了 Ant 工具窗口双击运行目标的行为。IDE 连接 WildFly 管理进程失败的问题也已解决,确保了服务器自动部署的顺利进行。 自 2026.1 版本起,JetBrains 已将 Wayland 设为 Linux 默认显示服务器协议,消除了 HiDPI 显示器上的文字模糊和分数缩放瑕疵。
IT之家 4 月 20 日消息,当地时间 4 月 19 日,据英国《金融时报》报道,在中东冲突引发能源价格冲击的背景下,欧盟委员会计划通过 推广远程办公和公共交通补贴 等措施,降低对化石燃料的依赖。 文件显示欧盟委员会即将向成员国提出一揽子方案,重点包括 压低能源需求、提升能效以及加快清洁能源转型 ,目标是为高能源价格提供短期缓解。 根据沟通草案附件内容,欧盟建议企业在条件允许的情况下, 每周至少安排一天远程办公 ,同时通过补贴公共交通以及下调热泵、锅炉和太阳能设备的增值税来降低能源使用。 据IT之家了解,欧盟将设定电气化目标,具体指标尚未公布,相关方案仍在完善中。 为推动电气化进程,欧盟计划协助成员国推出面向清洁技术的“社会租赁”机制,涵盖热泵、电动汽车以及小型电池等设备。 多名官员强调,这些措施 仅为建议而非强制执行 。一名欧盟官员表示,如果出现能源短缺,应让公众了解如何减少用能,而不是对个人生活进行过度干预。 类似建议曾在 2022 年提出,当时欧盟鼓励企业和居民将室内温度下调一度。 减少油气消费只是整体方案的一部分,该方案还包括推进能源系统电气化以及加强化石燃料采购协调。部分措施仍在制定中,例如应对航空燃料短缺。 该沟通文件将于下周提交各国领导人讨论,整体不具约束力。不过,欧盟委员会还将推进两项立法,以进一步降低能源成本。 其中一项涉及调整电力市场规则,通过优化输电成本来降低电价,包括评估电网运营效率,并针对重工业用电收费提出建议。 另一项措施是修改相关税收指令,确保电力税率低于化石燃料。虽然更激进的方案在 2025 年被搁置,但官员认为当前能源形势可能推动相关讨论重启。
IT之家 4 月 17 日消息,据日经亚洲 4 月 15 日报道,日本新干线即将推出新一代私人包厢,配备 定向声场座椅和内嵌 5G 天线车窗 等技术,以提升私密性与网络体验。 该服务将于 10 月在 JR 东海运营的东海道新干线上上线。包厢座椅头枕将搭载 NTT 开发的“个性化声场”技术,通过利用相反声波抵消原理, 将电脑或手机外放的声音限制在乘客耳部附近,减少外泄 ,适用于不愿长时间佩戴耳机的乘客。这也是该技术首次在日本铁路实现商业化应用。 网络方面,包厢车窗将采用 AGC 开发的 嵌入式 5G 天线玻璃 。由于列车金属车体会反射信号,传统连接中路由器与外部基站之间容易产生干扰,而该方案通过 实现天线与车载 Wi-Fi 路由器直接连接 ,使信号绕开车体影响,从而 提升网速并减少视频通话延迟 。AGC 表示,这是该技术首次在列车中投入商业使用。 据IT之家了解,上述私人包厢将部署在 N700S 列车上,每列设置两个。首批将覆盖 6 列列车,至 2026 财年末增至 11 列,并计划在 2027 财年后进一步增加配置数量。 这是东海道新干线 23 年来首次引入私人包厢。JR 东海希望借此吸引 需要远程办公的商务旅客 ,同时满足对高品质出行有需求的游客。目前,该包厢的票价暂未公布。
小米智能门锁 2 发布于 2023 年 11 月 7 日,发售价为 1249 元。 今日天猫自营官方旗舰店(非小米旗舰店)88VIP 直降至 642 元左右,活动随时可能变更,需以实付款为准哦。 88VIP 需领消费券(售价下方可领) 点击宝贝右上方“直播优惠”浮窗,进入直播间下单,实付 642 元: 天猫 小米智能门锁 2 全自动指纹锁密码锁 88VIP 直播间 642 元 直达链接 首次安装免费上门, 部分地区可能无国补优惠 。 这款产品采用了新一代降噪全自动锁体、直插式 C 级锁芯,支持多重降噪设计,支持指纹、密码、NFC、蓝牙等多种开锁方式,还有 6 重安全系统,多项安全技术。 此外,它还支持 WiFi + 蓝牙双重协议,支持米家 App 远程查看,支持电子门铃,有着 35 个联动场景触发条件,可实现一年续航,提供 3 年保修。 天猫 小米智能门锁 2 全自动指纹锁密码锁 88VIP 直播间 642 元 直达链接
IT之家 4 月 12 日消息,4 月 11 日,2026 智能电动汽车发展高层论坛在北京正式开幕。论坛期间,“全球甲醇电动生态联盟”宣告正式成立。 据吉利介绍,本次由车百会研究院发起设立的“全球甲醇电动生态联盟”将通过搭建面向全球的甲醇电动产业合作平台, 覆盖整车、非道路、核心零部件、能源企业、科研机构、行业组织、投资机构等成员单位 ,旨在构建开放共赢、可持续的全球甲醇电动产业生态,共同推进甲醇技术在全球的落地普及。 IT之家注意到,首批成员代表包括中国汽车技术研究中心、工信部甲醇汽车推广应用专家指导委员会、全球甲醇行业协会、吉利远程新能源商用车、博世智能出行集团中国区、奇瑞商用车、玉柴集团、江淮汽车、威孚高科、香港理工大学、大龙洋石油等。联盟首次活动“甲醇电动论坛 2026”将于今年 6 月在香港举办。 吉利控股集团董事长李书福在演讲中提到, 甲醇的能量密度相当于锂离子电池能量密度的十几倍 ,换句话说,相同运载能力的车辆,锂电池车的自身重量相当于甲醇电动车自身重量的两倍,汽车的自重越大,能耗当然也就越高,锂离子电池汽车已经在中国大规模应用,效果非常好,很受用户喜爱,但是,由于一辆锂离子电动车的重量相当于两辆甲醇电动车的重量,甲醇电动车存在一定的开发研究潜力。