Cloudflare 发现 QUIC 协议中的拥塞控制 Bug，导致 CUBIC 窗口被锁定在最小值，严重影响网站加载速度。本文详解 Bug 原理、影响范围和站长应对方案。

安全研究者公开 YellowKey 漏洞，只需 USB 设备即可绕过 Windows Bitlocker 全盘加密。影响所有企业设备，站长和 IT 管理员需要立即采取防护措施。

纽约时报、大西洋月刊、今日美国等媒体推动对Wayback Machine实施更严格的版权限制，互联网历史内容保存面临危机。Save the Archive发起倡导活动呼吁公众支持保护互联网档案馆。

EFF向美国第四巡回法院提交意见书，要求边境电子设备搜查必须持有搜查令。随着电子设备存储的个人信息越来越多，传统的边境搜查例外原则面临挑战。

HashiCorp联合创始人Mitchell Hashimoto宣布Ghostty将离开GitHub。作为GitHub第1299号用户，他记录了18年来GitHub可靠性持续下降的问题，引发开发者社区对代码托管平台依赖度的反思。

Anthropic的AI安全工具Mythos在curl代码库中发现真实安全漏洞，AI自动化安全研究进入实用阶段。curl维护者Daniel Stenberg披露事件经过，5个初始报告中1个确认为真实低危CVE。

Mirage是为AI Agent设计的统一虚拟文件系统，解决不同Agent框架之间文件管理碎片化的问题。支持多种存储后端和多Agent协作，获2000+星标。

DuckDB发布Quack远程协议，支持客户端-服务器架构和多并发写入模式。基于HTTP构建，简单易用，让DuckDB从嵌入式数据库升级为可远程访问的分析引擎。

教育科技公司Instructure确认向黑客支付赎金，Canvas学习管理系统遭两次攻击，影响8800+教育机构的2.75亿用户数据。事件凸显教育行业网络安全挑战。

2026年5月11日，CERT发布6个严重CVE漏洞，影响dnsmasq DNS转发软件。这些漏洞几乎影响所有非古老版本，涉及路由器、服务器、容器平台等。已发布2.92rel2修复版本，站长应尽快升级。