Anthropic发布了Fable 5和Mythos 5模型，前者安全但审查过度，后者能力强大。苹果重构AI架构，基于Google Gemini模型，强调隐私保护。Signal批评英国监控计划侵犯隐私。微软开源工具遭黑客攻击，开发者密码被窃取。阿尔巴尼亚因库什纳度假村项目引发抗议，FCC拟强制电信公司收集客户身份信息，引发隐私争议。

开源内容管理系统Ghost CMS遭黑客攻击，超过700个未升级的网站被利用。攻击者通过已修复的SQL注入漏洞获取管理员权限，修改文章并注入恶意代码，诱导用户执行恶意命令，下载恶意载荷。

开源项目Laravel Lang遭黑客攻击，黑客劫持开发者账号发布700多个恶意软件包，窃取开发环境中的凭证。攻击发生在5月22日至23日，开发者需检查相关软件包并更换机密凭证。安全公司建议暂停拉取Laravel Lang软件包，待调查完成后再考虑使用。

GitHub遭到TeamPCP黑客团队的供应链攻击，约3800个内部源代码仓库被窃取。黑客通过恶意的Visual Studio Code扩展程序感染GitHub员工设备，获取凭证。GitHub已确认数据泄露并正在采取措施，包括轮换凭证和分析后续活动。

Wii U 模拟器 CEMU 遭到黑客攻击，黑客篡改了 Linux 版安装包，窃取了开发者的 GitHub API 凭证。攻击主要针对非俄罗斯用户，若检测到以色列用户则会执行 rm -rf / 命令以破坏系统。受影响用户应检查下载记录并考虑重装系统以确保安全。

Wii U 模拟器 CEMU 遭到黑客攻击，黑客通过篡改的 Python 安装包窃取开发者的 GitHub API 凭证，并发布带有后门的 Linux 版安装包。攻击主要针对非俄罗斯用户，若检测到以色列用户则会执行 rm -rf / 命令以破坏系统。受影响用户应检查下载记录并考虑重装系统以确保安全。

TanStack系列包遭黑客攻击，黑客在NPM发布了87个恶意安装包，窃取开发者的GitHub令牌等凭证。恶意代码包含“死人开关”，一旦令牌被撤销，便会执行rm -rf ~/命令删除所有文件。开发者需在撤销令牌前备份重要文件，以防环境被破坏。

TanStack系列包遭黑客攻击，黑客在NPM注册表发布87个恶意包，窃取开发者的GitHub令牌等凭证。恶意代码包含“死人开关”，在检测到令牌被撤销后会执行rm -rf ~/命令，删除开发者所有文件。开发者需在撤销令牌前备份重要文件，以防环境被破坏。

开源DNS工具dnsmasq近日发现6个高危安全漏洞，影响所有版本。用户需及时更新以防止黑客攻击。漏洞包括缓冲区溢出和解析逻辑错误，修复版本2.92rel2已发布，开发者计划推出2.93版。

JDownloader在2026年5月6日至7日遭黑客入侵，下载链接被篡改为含有远程访问木马的恶意版本。受影响用户应立即查杀病毒，建议重装系统并备份重要文件。黑客使用被盗代码签名降低用户警惕，恶意软件可执行任意命令并窃取用户信息。

Cloudflare宣布裁员约20%，约1100人，因AI普及导致运营重组。尽管Q1业绩超预期，Q2指引偏弱引发股价大跌。学习平台Canvas遭黑客攻击，威胁泄露2.75亿条数据，影响9000所学校。波兰经济总量突破1万亿美元，成为全球第20大经济体，但面临老龄化和收入差距等挑战。

老牌虚拟光驱软件DAEMON Tools自4月8日起遭黑客攻击，官网版本含后门。用户应使用卡巴斯基进行扫描，避免从第三方下载。开发商已发布新版本以清除后门，但数字签名证书尚未更换。建议用户检查是否感染并采取安全措施。

Checkmarx 和 KICS 最近遭到黑客攻击，黑客篡改了官方镜像并植入后门，窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录，以防止进一步感染。攻击者可能为 TeamPCP，Docker 已清除恶意镜像。

知名云开发平台Vercel遭黑客团伙ShinyHunter攻击，黑客通过Context.AI入侵员工账户，窃取部分客户数据并勒索200万美元。Vercel已通知受影响客户，建议更换凭证并检查异常登录。黑客未获得敏感信息，Context.AI尚未回应。