网络安全
CISA将CVE-2026-56291漏洞加入已知利用漏洞目录
CISA 已根据活跃漏洞的证据,在其已知已利用漏洞 (KEV) 目录中新增了两个漏洞:-2026-48939 iCagenda 无限制上传危险类型文件漏洞和 CVE-2026-56291 Balbooa Forms 无限制上传危险类型文件漏洞。这些类型的漏洞是恶意网络攻击者常用的攻击途径,对联邦运营指令 (BOD) 26-04《基于风险的安全更新优先级》构成重大风险。该指令为联邦民事行政部门 (FCEB) 制定了漏洞管理要求。26-04 强调了 KEV 目录的重要性,并要求联邦机构优先快速修复高风险漏洞,特别是 CISA KEV 目录中列出的常见漏洞和披露 (CVEs) 所识别的、存在于公开暴露资产上的漏洞。这些漏洞一旦被利用,攻击者即可完全控制资产,而对于风险较低的漏洞,则暂缓处理。
微软发现恶性后门程序:可以擦除整个磁盘/覆写系统盘/加密文件但不保留解密密钥
微软对恶性后门程序 GigaWiper 发布拆解分析报告:可以擦除整个磁盘、覆写系统分区、使用随机密钥加密所有文件。GigaWiper 最早可以追溯到 2023 年,这个后门程序主要用于间谍攻击,当黑客察觉到调查分析时就可能启动破坏性组件,将这个硬盘上的数据擦除避免被查到蛛丝马迹 微软安全团队日前发文曝光名为 GigaWiper 的破坏性后门程序,这个后门程序性质极其恶劣,简单来说就是黑客的目的是破坏而不是出于经济利益,不过分析显示黑客的真正目的其实还是间谍攻击。微软称这个后门程序支持完整擦除整个磁盘、覆写系统盘,以及运行伪造的勒索软件加密用户文件,但黑客压根不会保存加密密钥。
VRP 2025 年度回顾
由 Dirk Göhmann、Tony Mendez 和漏洞奖励计划团队发布:2025 年是 Google 漏洞奖励和漏洞赏金计划历史上一个特殊的年份——我们的漏洞奖励计划迎来了 15 周年纪念日🎉🎉🎉!我们的漏洞奖励计划 (VRP) 最初于 2010 年启动,在过去的十五年中不断增加和扩展,这清楚地表明了该计划对 Google 及其用户安全保障的贡献,同时也凸显了外部研究社区对这些计划的认可,而没有外部研究社区的支持,此类计划就无法开展。回到 2025 年,我们的 VRP 再次证明了与外部安全研究社区合作对于 Google 及其产品的重要性,这一点比以往任何时候都更加明显。我们向全球 700 多名研究人员发放了超过 1700 万美元的奖励(创历史新高,比 2024 年增长超过 40%!)。
软件与开源生态
微软证实WSL容器也支持Windows 10 其他可以安装WSL的系统也都支持
微软证实 Windows 10 也可以安装部署 WSL 容器功能,可以替代 Docker Desktop 且无需常驻进程减少资源占用。简而言之,WSL 容器不属于系统级功能,所以即便 Windows 10 结束支持也不影响 WSL 容器继续安装, 部署方法: 早前微软发布 WSL 容器 ,这是微软开发的原生容器平台,让用户无需安装 Docker Desktop 即可安装 / 部署 / 使用容器,不需要桌面客户端常驻后台也意味着可以节省更多硬件资源,所以目前 WSL 容器还是比较受经常玩容器的用户和开发者欢迎的。
Dario Amodei:AI 开源是伪命题
下面是 Anthropic 公司创始人 Dario Amodei 的 言论 。他说,AI 模型就算公开,你也看不到它的内部运作,所以业界不把它叫做"开源"(open source),而叫做"开放权重"(open weights)。传统的开源项目可以许多人一起加入开发,一起修改,汇集大家的智慧,项目越做越好。但是,开源 AI 模型不是这种模式,它只是公开了权重文件,你根本没法提交修改,参与它的开发。
人工智能与开发工具
Claude Code重置所有订阅用户额度 让用户可以继续使用Fable 5
朴实无华的竞争只需要不停地点重置即可:Claude Code 为所有订阅用户重置额度,让用户可以继续使用 Fable 5。选择在 GPT-5.6 发布的时候重置多少有些恶心 OpenAI 的意思,不过开发者们可能更希望两家公司更激烈的竞争,这样我们就可以获得更多的使用额度。
Codex已完成硬重置让用户体验最新发布的GPT-5.6 (直接重置不增加重置次数)
Codex 已完成硬重置让用户体验最新发布的 GPT-5.6 系列模型,此次是直接重置而不是增加手动重置次数。现在用户查看 5 小时和当周剩余额度 另外 OpenAI 赠送的首次手动重置机会将在 7 月 12 日到期,各位可能要合理安排尽快用掉次数避免浪费。
闭源商业模型Meta Muse Spark 1.1发布 编码能力不算突出 但价格比较便宜
Meta 推出闭源商业模型 Muse Spark 1.1,编码能力不算突出,不过 API 调用价格确实还比较便宜。Muse Spark 1.1 为原生多模态模型、1M 窗口,编码能力要弱于 Claude Opus 4.8,不过在智能体工作中的表现比较出色。目前该模型仅支持美国开发者通过 Meta API 平台调用,百万输入输出 1.25/4.25 美元。
一夜之间,GPT-5.6 来了,Codex 没了,Claude 急了
即便奥特曼瘫坐在椅子前的故事已经听过很多次,但每当 ChatGPT 发布新模型时,我们还是会下意识抱有一丝期待。没有让我们等待太久,就在刚刚,GPT-5.6 系列正式登场,一口气发布三个型号:旗舰 Sol、均衡款 Terra,还有主打性价比的 Luna,名字分别取自拉丁语里的太阳、地球/大地和月亮。价格上,Sol 每百万 token 输入 5 美元、输出 30 美元;Terra 直接减半,2.5 美元和 15 美元;Luna 最便宜,只要 1 美元和 6 美元。▲ API 价格 相比于 Fable 5 的一波三折,今天起,三款模型将全量上线,24 小时内陆续覆盖 ChatGPT、Codex 和 API。▲ 上压力之后,Anthropic 都变懂事了,主动重置 Claude 额度 这还不是最大的更新,Codex 独立 App 今天也下线了,但它没有消失。
运营商与通信网络
GSMA发布全球卫星监管指南,帮助政策制定者构建面向未来的互联互通框架
新指南为监管机构提供实用建议,旨在创建协调一致、技术中立的卫星框架,优先考虑社会需求、消费者保护和可持续投资。2026年6月24日,伦敦——GSMA组织今日发布了全新的《卫星监管手册》,这是一份实用指南,旨在帮助政策制定者为快速发展的卫星连接制定清晰、一致且面向未来的政策框架。低地球轨道(LEO)卫星服务在全球范围内扩展,并开始与现有服务形成互补。这篇文章《GSMA组织发布全球卫星监管手册,助力政策制定者构建面向未来的连接框架》最初发表于新闻中心。
首个6G无线接入网研究获批
第一项研究——确定 6G 无线电技术的典型使用场景以及每个场景所需的功能——批准 TR 38.914 并商定第一个 6G 规范的时间表——参见第 21 版时间表(2026 年 6 月 10 日)——使这项工作与 ITU-R 的 6G 框架 (M.2160) 保持一致。
夜雨聆风