破产数量增长11.9% -- Bankruptcies increase 11.9 percent

美国法院数据显示,破产案件数量同比增长11.9%,反映了当前经济形势下的财务压力。该信息来自美国政府官方网站,具有权威性。

希腊将禁止社交媒体匿名 -- Greece to ban anonymity on social media

希腊计划禁止社交媒体匿名使用,要求用户实名注册。该措施旨在加强网络监管,但可能引发隐私争议。

GitHub远程代码执行漏洞:CVE-2026-3854深度解析 -- GitHub RCE Vulnerability: CVE-2026-3854 Breakdown

Wiz研究团队发现GitHub内部git基础设施存在严重漏洞(CVE-2026-3854),任何认证用户通过标准git客户端执行git push命令即可在GitHub后端服务器执行任意代码。该漏洞影响GitHub.com和GitHub企业版,前者可攻击共享存储节点访问数百万仓库,后者可完全控制服务器获取所有仓库和内部密钥。GitHub在接到报告后6小时内修复了该漏洞,并发布了企业版补丁。这是首个利用AI发现的闭源二进制文件关键漏洞,标志着漏洞发现方式的转变。

Waymo进驻波特兰 -- Waymo in Portland

Waymo团队于2026年4月28日分享了其在波特兰的自动驾驶技术进展,展示了公司在该地区的运营情况,并提及了相关技术、安全和社区互动等内容。

Claude.ai 无法访问 -- Claude.ai is unavailable

Claude.ai及其API服务出现访问故障和认证错误问题,影响多个平台。团队已定位问题并持续修复,目前服务成功率正逐步恢复正常。故障时段为UTC时间17:34至18:52。

AI的经济学逻辑不成立 -- AI's Economics Don't Make Sense

这篇文章探讨了AI行业的经济模式不可持续,指出当前AI热潮存在泡沫,并分析了OpenAI等公司的财务状况及行业风险。作者还提供了关于NVIDIA、Anthropic等公司的详细分析,认为AI并非"大而不倒"。

AISLE在OpenEMR医疗软件中发现38个CVE漏洞 -- AISLE Discovers 38 CVEs in OpenEMR Healthcare Software

AISLE公司发现医疗软件OpenEMR存在38个安全漏洞,影响全球10万家医疗机构。这些漏洞包括SQL注入、跨站脚本等高危问题,可能导致患者数据泄露。研究人员已向供应商报告漏洞并协助修复。

FCC资金申请文件显示派拉蒙合并后外资持股将达49.5% -- FCC Funding Application Notes Paramount Will Be 49.5% Foreign-Owned Post-Merger

派拉蒙与华纳兄弟探索合并后,非美投资者将持股49.5%,其中中东三大投资基金占38.5%。沙特主权基金占比最大,三国共注资240亿美元。公司强调外资无投票权,但沙特参与引发敏感争议。这笔1100亿美元合并案已通过多数审查,预计9月完成。

展示HN:使用NASA影像的实时日月仪表盘 -- Show HN: Live Sun and Moon Dashboard with NASA Footage

Lumara是一款实时展示太阳、月亮和太空天气的动态仪表盘。它提供NASA太阳动力学天文台拍摄的太阳多层图像、精确计算的月相数据(基于专业天文算法),以及实时太空天气监测(包括太阳耀斑、日冕物质抛射等)。平台还整合了国际空间站的地球直播画面和关键宇宙数据,如太阳直径、地月距离等,为用户呈现全面的天文实况。

GitHub Actions是最薄弱环节 -- GitHub Actions is the weakest link

GitHub Actions因其设计缺陷成为开源供应链安全中最薄弱环节。过去18个月的多起安全事件都源于Actions工作流配置问题,如恶意代码注入、凭证泄露等。Actions作为无锁定文件、无完整性校验的"包管理器",每次执行都会重新解析可变依赖,加上各功能模块可随意组合,导致安全隐患频发,威胁全球开源项目构建与发布流程。