百度发布文心 5.0 大模型，参数规模达 2.4 万亿

百度今日正式发布文心 5.0 全模态大模型，参数规模达 2.4 万亿。该模型采用全模态统一建模技术，可同时处理文本、图像、音频和视频等多种信息类型。 在超过 40 项权威基准测试中，文心 5.0 表现超越 Gemini-2.5-Pro 和 GPT-5-High 等国际顶尖模型。模型采用混合专家结构，激活参数低于 3%，在保持强大功能的同时提升推理效率。百度邀请了来自科技、金融、文化、教育等领域的 835 位专家参与模型指导和校准。目前个人用户可通过文心 App 和文心一言官网体验，企业和开发者可通过百度千帆平台调用。

星巴克高线城市门店倾向招聘兼职，单人月均用工成本可降逾 1500 元

星巴克近期在上海、北京等一线城市门店调整用工结构，倾向以兼职岗位取代全职咖啡师。数据显示，星巴克上财年新开 415 家门店，但多地店员反映，一线城市已基本停止招聘全职人员。 据测算，北京社会兼职时薪约 25 至 26 元，月工时上限 96 小时。相比月薪约 4000 元的全职店员，招聘一名兼职员工每月可节省成本逾 1500 元（不含社保）。目前，全职招聘需求已主要转向新开拓市场及三线以下城市。

英国法院裁定网游虚拟金币属于财产，可构成盗窃罪

英国上诉法院 1 月 14 日作出判决，认定网络游戏中的虚拟金币属于法律意义上的"财产"，可以成为盗窃罪的犯罪对象。该案涉及一名《Old School RuneScape》前版主，被指控通过黑客手段入侵 68 个玩家账户，窃取价值约 72.9 万美元的游戏金币并兑换成比特币。 法院在判决中驳回了辩方关于虚拟金币"不具有竞争性"、属于"纯信息"而非财产的抗辩。法官认为，游戏金币具有排他性使用特征——当玩家 A 使用或消费金币时，其他人就无法再使用这些金币。法院还指出，该游戏允许通过官方渠道将真实货币兑换成游戏内货币，为虚拟物品的价值提供了明确锚定。

立讯精密遭勒索软件攻击，苹果及英伟达等多家公司敏感数据泄露

苹果供应链代工厂立讯精密（Luxshare） 遭勒索软件组织 RansomHub 攻击，导致包括苹果、英伟达、特斯拉及 LG 在内的多家客户敏感数据泄露。该攻击发生于 2025 年 12 月 15 日，黑客近期在暗网论坛公开了部分文件并向公司索要赎金。 被窃数据涵盖自 2019 年以来的 3D CAD 设计文件（.prt）、工程图纸、PCB 布局及设备维修流程。其中，.prt 文件包含 iPhone、Apple Vision Pro 及 Apple Watch 等产品的精确零部件尺寸与建模信息。此外，泄露内容还涉及特定项目人员的个人身份信息。目前立讯精密与苹果公司尚未对此发表官方声明。

快手可灵 AI 月活跃用户突破 1200 万，付费用户增长 350%

快手旗下视频生成大模型可灵 AI 月活跃用户数突破 1200 万。受产品密集迭代及"动作控制"等功能破圈带动，今年 1 月可灵 AI App 端付费用户规模较去年 12 月增长约 350%，日均收入水平提升约 30%。

研究显示 SMS 登录链接存在严重漏洞，数百万用户信息面临泄露风险

上周发布的一项研究显示，超过 175 家服务商使用的 SMS 登录链接存在安全缺陷，威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域，通常以手机号代替账号密码。研究人员发现，由于认证令牌（token）缺乏随机性，攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限，进而查看个人资料或修改数据。此外，部分链接的有效期长达数年，进一步增加了身份盗用及诈骗风险。

Apple 中国开启新春限时优惠，指定产品最高立减 1000 元

Apple将于 2026 年 1 月 24 日至 27 日开启新春限时优惠活动。MacBook Pro、iPhone 16 系列、iPad 及 Apple Watch 等产品，最高可享受 1000 元的折价优惠，并支持最高 24 期免息分期。 此次活动涵盖搭载 M5 芯片的 MacBook Pro 等新品。其中，16 英寸 MacBook Pro 最高立省 1000 元，MacBook Air 最高立省 800 元，Apple Watch 系列最高立省 300 元。

GitLab 修复高危 2FA 绕过与 DoS 漏洞，敦促私有部署用户尽快升级

GitLab 官方于 1 月 21 日发布安全更新，修复了影响社区版（CE）和企业版（EE）的多个高危安全漏洞。其中，编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值，导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证（2FA）。此外，本次更新还解决了两个可能导致拒绝服务（DoS）的高危漏洞，涉及畸形认证数据及 API 授权验证缺陷。 目前 GitLab.com 已完成修复，官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。据 Shadowserver 数据显示，全球目前有近 6,000 个 GitLab

受格陵兰岛争端影响，丹麦 App Store 抵制美货类应用排名激增

受丹麦与美国就格陵兰岛问题关系紧张影响，丹麦 App Store 近期出现抵制美国产品类应用下载热潮。根据 Sensor Tower 和 Appfigures 数据，NonUSA（UdenUSA）于 2026 年 1 月 21 日升至丹麦应用下载榜榜首，另一款应用 Made O’Meter 位列第四。 此类应用通过扫描条形码识别产品原产地，并为用户提供丹麦本土替代方案。数据显示，NonUSA 的排名从 1 月 9 日的第 441 位一路攀升至首位。尽管用户是在美国公司开发的硬件和系统上使用此类应用，但丹麦消费者仍以此表达对当前外交局势的不满。

Steam 被指存在隐私漏洞：设置“离线”仍会向好友同步登录状态

据 Tom's Hardware 报道，Steam 客户端被指存在隐私漏洞。即便用户将状态设为“离线”或“隐身”，其后端连接管理器（Connection Manager）仍会向好友广播登录与登出时间。 研究人员 Xmrcat 披露，该漏洞通过 Protobuf 消息传输原始 Unix 时间戳，可被用于分析用户的睡眠周期或活动规律。Valve 在收到 HackerOne 报告后将其标记为“提供信息（Informative）”并关闭，理由是该数据仅发送给好友，默认双方存在信任关系。