分类：业界

IT行业今天又发生了什么？科技公司重大并购案、重要职位调整，IT产业的技术革新，供应链消息与市场数据，明星产品的rumors，都在报道之列。

Ghost CMS 高危漏洞遭大规模利用：超 700 个网站被用于发起 ClickFix 攻击

Ghost CMS 中编号为 CVE-2026-26980 的严重 SQL 注入漏洞正被大规模利用，超过 700 个未及时修补的域名被入侵，用于传播 ClickFix 攻击。哈佛、牛津等知名院校及多家科技企业均受影响。

以色列安全公司Gambit Security发布报告，指认伊朗政府支持的黑客组织Ababil of Minab攻击洛杉矶交通系统，导致系统瘫痪数周。该组织被指为伊朗情报部门工作，并关联Stryker等过往攻击。

摄影师Ankit Sahni使用AI技术将个人照片与梵高《星夜》融合，但美国版权局拒绝为其注册版权。Sahni已提起诉讼，此案可能成为AI创作版权保护的重要先例。

摩托罗拉预装的Smart Feed被发现劫持用户购物链接，插入联盟代码牟利。用户可通过设置禁用，目前佣金去向不明，官方预计将回应。

企业普遍将AI作为降本工具，但成本失控现象却在加剧。微软因Claude Code激增而要求转向内部工具，背后是杰文斯悖论在发挥效应：AI词元单价下降反而刺激使用量膨胀，算力开支反噬毛利率。英伟达黄仁勋的“半数年薪算力”主张进一步助长盲目投入，企业面临效率与成本的新平衡难题。

科尔多瓦商业法院驳回La Liga对NordVPN的罚款请求，认可技术证据，指出IP封锁方案存在时效性和过度封锁问题。此案为程序性裁决，但标志着西班牙反盗版措施受到司法审查。

美国航空将于2027年第一季度开始在空客机队安装Starlink卫星Wi-Fi，覆盖超过500架飞机。Starlink的低轨卫星技术可提供152 Mbps平均下载速率，大幅提升机上联网体验。这是继美联航、汉莎等之后又一大型航司加入Starlink阵营。

Mythos 项目在 1000 个开源项目中检测出约 2.3 万个潜在漏洞，但安全社区对其报告真实性、可利用性和对漏洞修复生态的额外负担展开激烈讨论。

4月28日，小红书正式推出视频播客「短带长」引用功能，允许创作者在发布高光切片或图文笔记时直接引用已发布的视频播客…

Spotify于2026年5月26日推出新功能：将长篇杂志文章转化为有声书，首批上线超过650篇文章。这些文章被纳入Spotify有声书库，支持专业朗读、倍速播放和离线下载。合作杂志涵盖科技、文化、商业等领域，标志着Spotify从音乐、播客到有声书的又一次音频内容扩展。

Flatpak 正在讨论将 systemd 引入作为核心依赖，这可能影响 Void Linux、Alpine、Guix 等非 systemd 发行版的兼容性，使其“跨发行版”承诺面临实质性挑战。

罗技发布Signature Comfort Plus系列，包含首款掌托鼠标与双层泡沫腕托键盘。鼠标静音按键，键盘防溅设计，均支持Easy-Switch三设备连接与Logi Options+自定义。鼠标续航两年，键盘续航三年。

西安电子科技大学开发的车载微波传输系统成功实现无人机空中充电测试，可将固定翼无人机续航延长至三小时以上，为长期滞空无人机提供了新的技术路径。

据9to5Google报道，摩托罗拉部分手机预装的Smart Feed应用会在用户通过Amazon应用下单时悄悄注入联盟代码，从而让摩托罗拉获取佣金。该行为类似Honey丑闻，仅在特定机型出现，目前摩托罗拉尚未回应。

本文以消费者 Ben 接到 AI 催收电话的真实经历为引，揭示债务催收行业正大规模引入 AI 代理的趋势。文章引用行业数据和专家观点，分析了 AI 在提升催收效率、降低成本方面的作用及其对就业的影响。