OpenCode 曝出高危 RCE 漏洞 CVE-2026-22812，影响 v1.1.10 之前版本。漏洞允许未授权远程代码执行，攻击者可通过网页或本地进程在用户机器上执行任意命令。

Google Cloud 发布 Fraud Defense（原 reCAPTCHA 的进化版），提供更智能的反欺诈能力。本文介绍这一新服务的功能、定价和站长如何接入。

一位比特币持有者用 Claude AI 成功找回了被锁 11 年、价值 40 万美元的钱包。Claude 不是暴力破解，而是从用户数据中发现了一个 2019 年的旧备份文件和工具配置 bug，最终在 3.5 万亿次尝试后...

安全研究者公开YellowKey项目，声称发现Bitlocker加密绕过方法，通过USB设备即可触发。3天获近3000 GitHub星标。

2026年5月19日，GitHub官方账号在Twitter上发布了一条令人不安的消息：他们正在调查内部仓库遭到未授权访问的事件。这一消息迅速在开发者社区引发震动，在Hacker News上获得了212个points和大量...

超过340家美国地方新闻网站开始限制Internet Archive的访问，原因是对AI训练数据的担忧。分析出版商的真实动机、对站长的影响，以及应对建议。

欧盟首次针对社交媒体'上瘾设计'发起正式执法行动，TikTok和Instagram面临调查。对站长和开发者来说，产品设计合规和用户保护成为全球趋势。

2026年5月26日，全球三方编程评测榜单Code Arena最新放榜，阿里最新旗舰模型Qwen3.7-Max以1541分的成绩，超越了GPT-5.5和Gemini-3.5-Flash等主流模型，在大模型厂商中排名全球第二，仅次于Claud...

RWKV社区发布RWKV-7 G1f系列推理模型，包含13.3B/7.2B/2.9B/1.5B四个版本。作为全球最大的纯RNN架构开源大模型项目，RWKV在推理能力和学术研究方面均有进展，5月还将推出G1g系列。

Google Antigravity上线不到一个月，就被曝出'Bait and Switch'（诱饵调包）操作——先是用免费、无广告的承诺吸引用户，然后在产品中悄悄加入广告元素。HN上这篇218分的博客文章引发了广泛讨论...