∞ 联邦机构被要求周日前修复cPanel严重漏洞
美国网络安全和基础设施安全局(CISA)已下令所有联邦机构在 5 月 3 日前,修补影响关键服务器与网站管理系统的一处严重安全漏洞 CVE-2026-41940。该漏洞存在于由 WebPros International 旗下 cPanel & WHM 产品中,这套基于 Linux 的网站托管控制面板被广泛用于管理网站与服务器,全球有数以百万计的域名依赖相关解决方案运行。
安全公司 Rapid7 的事件响应团队表示,一旦成功利用该漏洞,攻击者即可完全控制 cPanel 所在主机系统及其配置、数据库和所托管的网站,这一缺陷的 CVSS 风险评分高达 9.8 分(满分 10 分)。专家警告称,黑客可借此彻底攻陷服务器,窃取或篡改托管数据,并可能引发大规模服务中断等更严重的连锁反应。
多家网络安全公司指出,目前暴露在互联网上、可能受到该漏洞影响的 cPanel 实例多达数千个。CISA 已于周四确认该漏洞正遭到在野利用。除发布修复补丁外,cPanel 还推出了一款工具,帮助企业检测其环境是否已被攻陷。
这一漏洞最早在本周由网络安全公司 watchTowr 的专家公开,他们同时发布了工具,供防御方识别自身资产中存在风险的主机。其他机构随后也披露证据,显示相关攻击活动早在今年 2 月就已开始进行。
美国域名注册服务商 Namecheap 本周发布通告,提醒客户其为应对此漏洞而采取的措施,可能会在一段时间内限制用户访问 cPanel 和 WHM 管理界面。watchTowr 首席执行官 Benjamin Harris 称,在 cPanel 最初安全公告发布后的数小时内,几乎所有主要托管服务商都采取了防火墙措施,将自己的客户阻断在自家产品之外。
Harris 形容说:“Hosting.com、Namecheap、KnownHost、HostPapa、InMotion 等所有厂商都一脚踩下紧急刹车,因为另一个选项就是眼睁睁看着整个客户群在实时攻击中被接管。”他补充称,如今仿佛“半个互联网都在燃烧”,而随着 AI 在漏洞挖掘中的使用愈发广泛,这种“新常态”很可能将越来越频繁地出现。
∞ Arch Linux发布5月新版 ISO:首批集成Linux 7.0内核 强化安装体验
Arch Linux 正式发布 2026 年 5 月 ISO 快照版本 2026.05.01,这是首个预装 Linux 7.0 内核系列的 Arch 安装镜像,具体内核版本为 7.0.3。 新内核在硬件检测方面有明显改进,不仅对新平台支持更完善,也提升了在老旧设备上的识别能力,弥补此前部分 ISO 无法识别特定组件的问题。 对于仍偏好长期支持分支的用户,Linux 6.18.25 LTS 依旧在仓库中可选。
下载地址:
https://archlinux.org/releng/releases/2026.05.01/
新版镜像同时引入了升级后的 Archinstall 4.3 安装器,在应用菜单中新设“Additional Fonts(附加字体)”选项。 用户可以在安装阶段直接选择添加 Noto Unicode(覆盖广泛字符集)、Noto Emoji(为浏览器和应用提供彩色表情支持)以及面向中日韩文字的 Noto CJK 字体变体,从而在初装系统时一次性解决多语言显示需求。 安装器还会在软件包安装完成后自动启用电源管理服务,修复了加密分区选择与文件拷贝中的相关问题,并补全了印地语本地化翻译。
桌面环境方面,本次 ISO 将 KDE 升级至 Plasma 6.6.4,并配套 KDE Frameworks 6.25 与 KDE Gear 26.04;GNOME 桌面则提供 Shell、Mutter 及核心组件在内的 50.1 版本。 其他可选环境包括 Cinnamon 6.6.8、Hyprland 0.54.3 以及 COSMIC 1.0.11,为不同偏好的用户提供主流与新兴桌面的多种选择。 图形与音频栈方面,镜像集成 Mesa 26.0.6、PipeWire 1.6.4 和 BlueZ 5.86,为桌面多媒体与蓝牙设备使用打下基础。
应用程序层面,本次快照包含 Firefox 150、LibreOffice 26.2.3 与 Blender 5.1.1 等更新版本,为全新安装用户提供相对“开箱即用”的浏览、办公与内容创作环境。 需要强调的是,这次 ISO 发布并不意味着现有 Arch 用户需要重装系统,只要执行完整系统升级即可获取与新镜像相同的最新软件环境。 该 ISO 的主要意义在于为新安装提供一个截至 2026 年 4 月已完整更新的软件基线,缩短安装后初次更新所需的时间与流量成本。
∞ Commodore推出C64C Ultimate:重启1986经典模具的复刻之作
Commodore 今日正式宣布推出 C64C Ultimate,这是其在 2025 年发布、广受好评的 Commodore 64 Ultimate 新机型版本,新款将机身外观从 1982 年经典的“面包箱”(bread-bin)造型,改为 1986 年引入的更为纤薄的 C64C 机身设计。
本次产品最大亮点在于机壳制造工艺:Commodore 成功寻回并重新购入当年用于生产 C64C 塑料外壳的原始注塑模具,将 80 年代的工业遗产直接带回现代生产线。
这套模具本身有着颇为传奇的流转经历。 它最初在日本投入使用,随后被转移至 Commodore 位于美国宾夕法尼亚和达拉斯的工厂,之后在 2014 年的一场拍卖会上被发现,又在工厂火灾中幸存下来,最终辗转流入 Individual Computers 手中。 目前,Commodore 已从 IComp.de 将这套模具完全买回,并以此为基础重新开模量产。
由于沿用原始工具,新机外壳上保留了 1986 年量产时期就存在的细微“流痕”。 这些痕迹来自当年采用双点塑料冷却方案所形成的特殊流动纹路,原本只是工艺上的非刻意产物,如今则被 Commodore 视为证明血统纯正的“真迹印记”,成为产品的一部分“年代感”卖点。
在内部硬件架构上,C64C Ultimate 与现有“面包箱”版本保持一致,依旧基于 FPGA 实现对 Commodore 64 的周期级精确仿真,同时预装演示程序与游戏内容,并附带一本螺旋装订的用户指南,涵盖从基础操作到 BASIC 编程在内的完整入门信息。 Commodore 计划提供三个不同版本,目前均已开启预购,预计将在 2026 年底开始发货。
标准版 BASIC Beige 售价 299.99 美元,采用经典米黄色机身配色,对应最接近传统 C64C 的外观路线。 Starlight Edition 星光版定价 349.99 美元,配备半透明外壳与可随游戏变化的动态 LED 灯效,更偏向现代玩家与收藏爱好者的视觉偏好。 定位顶级收藏的 Founder's Edition 创始人版售价 499.99 美元,使用 PVD 工艺打造的镀金键帽、24K 镀金铭牌,并搭配半透明白色机壳,将复古情怀与高端陈列属性推向极致。
Commodore 表示,C64C Ultimate 仅是其 2026 年新品计划中的第一步,接下来将在今年陆续公布更多全新产品,继续围绕复古与现代技术结合的方向扩展产品线。
∞ 精神航空救助谈判破裂 准备停业倒闭
精神航空正准备停止所有运营。这家陷入困境的廉价航空公司原本希望在现金耗尽前,敲定5 亿美元政府救助生命线。知情人士透露,由于部分债券持有人与政府之间无法达成足够共识,这家廉价航司未能拿到维持运营所需的资金。
精神航空此前一直在与特朗普政府谈判救助方案:由政府向公司注资,换取认股权证,未来可转换为最高 90% 的公司股权。
但特朗普政府内部,对于是否救助、以及以何种方式救助存在分歧;同时精神航空部分债券持有人坚决抵制该方案,认为会损害自身经济利益。
与此同时,航司还面临油价飙升带来的持续成本压力。
知情人士表示,失去政府救助后,精神航空现金流即将耗尽,目前已着手推进飞机资产清算、全面停业的相关计划,具体停业时间暂未敲定。
过去一年半里,精神航空长期处于美国破产法第 11 章重组保护状态。
其曾经颠覆行业的商业模式 —— 极致低价机票、几乎所有额外服务都单独收费 —— 如今面临激烈行业竞争挤压。连年亏损叠加沉重债务负担,最终令公司不堪重负。
近几个月公司已大幅收缩业务:虽然仍拥有数千名员工,但缩减机队规模,仅保留底特律、奥兰多、劳德代尔堡等核心枢纽航线。
近日为拖延倒闭进程,公司仍在正常售票,甚至推出大幅折扣机票。
佛罗里达州奥兰多国际机场,乘客在精神航空值机柜台排队等候。
精神航空在2006 年将超廉价航空模式带入美国,效仿欧洲瑞安航空的经营策略。
起初,美国消费者对喝水、纸质登机牌都要额外收费的模式极为反感,但仍无法抗拒低价机票的诱惑。
此后精神航空快速扩张、盈利稳定,其他航司也纷纷跟风模仿这套商业模式。
不到五年前,精神航空曾成为边疆航空与捷蓝航空竞购的焦点。
当时公司选择了捷蓝航空更高的报价,达成38 亿美元并购协议。
但这笔合并案最终流产。美国司法部提起诉讼反对,认为保留独立的精神航空,更利于市场竞争和精打细算的出行旅客。
2024 年联邦法官裁定支持司法部,正式叫停并购。
佛罗里达州劳德代尔堡 - 好莱坞国际机场,精神航空飞机在蓝天白云下起飞。
并购失败后,精神航空独自经营步履维艰。
公司在去年 8 月再度申请第 11 章破产保护,而就在几个月前它才刚走出上一轮破产程序。此后公司一直精简运营、出售飞机、上调票价,希望瘦身重组后重新站稳脚跟。
而美伊战争的爆发进一步加剧了公司困境:航空煤油价格数周内翻倍,直接打乱了精神航空与债权人达成的破产重组脱困协议。
∞ iPhone Air销量疲软 引发Android厂商集体叫停超薄旗舰计划
一位活跃于微博的爆料者近日表示,在苹果首代 iPhone Air 市场表现不佳的背景下,iPhone Air 2 很可能成为下一代主流品牌中唯一一款超薄旗舰手机。据称,iPhone Air 上市后销售持续低迷,使得多家本拟跟进的Android厂商相继搁置了自家后续超薄机型的规划。
爆料者“数码闲聊站”在微博发文称,尽管苹果多次下调售价促销,iPhone Air 的实际激活量依然勉强才突破 70 万台。他同时提到,一款未具名的国产超薄机型累计激活量仅约 5 万台,其二代产品开发目前“前景堪忧”,极有可能被直接砍掉。在此背景下,他判断 iPhone Air 2 最终或将成为下一代市场上唯一的超薄旗舰机型。
自 2025 年 9 月首发以来,iPhone Air 在商业层面一直表现不理想。KeyBanc Capital Markets 的调研显示,市场对这款机型“几乎没有需求”;供应链分析师郭明錤此前也透露,从上市到 2026 年初,苹果已要求供应链将 iPhone Air 产能砍掉逾 80%,业内普遍认为该机目前已基本停产。
iPhone Air 的挫败效应已经在整个行业产生连锁反应。报道称,小米原计划推出一款对标苹果的“真·Air”超薄旗舰,vivo 也打算在其中端 S 系列中继续主打轻薄路线,但这两家相关项目都被曝已叫停。三星方面同样对超薄尝试态度转冷,其在 Galaxy S25 Edge 销量不佳后,已经取消了后续的 Galaxy S26 Edge 机型。
尽管首代型号成绩不佳,另一名爆料者上月仍指出,苹果内部已决定至少推动两代 iPhone Air 产品线,不会因短期销量而放弃。多方报道现已收敛到同一时间窗口:新机最快将在 2027 年春季发布。这一节奏的延后被认为与首代销量不达预期有关,同时也契合苹果新的 iPhone “分期发布”策略——即将标准版 iPhone 18、iPhone 18e 以及 iPhone Air 2 挪到春季发布,而把 2026 年秋季档保留给 iPhone 18 Pro、iPhone 18 Pro Max 以及折叠屏 iPhone 等高端产品。来自日经亚洲、彭博社马克·古尔曼以及 The Information 的多篇报道均指向 2027 年初这一时间节点。
为了扭转口碑与销量,苹果据称在 iPhone Air 2 上做出了更大幅度的调整。The Information 报道指出,苹果正在考虑为该机加入第二枚后置摄像头,预计为一颗超广角镜头,与现有的 4800 万像素 Fusion 主摄形成组合,同时配合整体售价下探。围绕轻薄与体验的平衡,传闻中的改动还包括进一步减重、升级为液冷均热板散热以及提升电池容量等。为腾挪内部空间以容纳新增摄像头,苹果被认为已经向供应商提出开发“超薄版 Face ID 模组”的需求。
另一方面,显示技术也是 iPhone Air 2 的一大看点。据韩媒 The Elec 披露,苹果计划在 iPhone Air 2 上采用来自三星的 CoE(Color Filter on Encapsulation)超薄高亮 OLED 技术,该方案将先在折叠屏 iPhone 上首发,随后下放到 Air 系列。相较传统方案,CoE 技术有望在实现屏幕更薄的同时带来更高亮度表现,为超薄机身释放出更多内部堆叠空间。
在可预见的一个产品周期内,iPhone Air 系列或将处于一个颇为尴尬的位置:一方面,它仍被视作苹果在工业设计上的“极限轻薄实验田”;另一方面,消费者对续航、散热与影像配置的现实需求,又逼迫苹果在第二代产品上进行大幅妥协与调整。而在Android阵营暂时退场的前提下,iPhone Air 2 未来的市场表现,将在相当程度上左右整个行业是否会再度押注超薄旗舰这一细分赛道。