科技动态

CVE 官网于 2026 年 2 月 10 日披露了 Windows 记事本应用存在编号为 CVE-2026-20841 的安全漏洞。攻击者可能会诱骗用户单击在记事本中打开的 Markdown 文件内的恶意链接，从而导致应用程序启动加载和执行远程文件的未经验证的协议。 未经授权的攻击者可利用此漏洞通过网络实现远程代码执行。恶意代码将在打开 Markdown 文件的用户的安全上下文中执行，从而为攻击者提供与该用户相同的权限。 该漏洞在 2 月 10 日最新版本已修复

Google 旗下 Mandiant 披露，朝鲜黑客组织 UNC1069 正利用 AI 生成视频和 ClickFix 技术，针对加密货币及金融科技领域发起定向攻击。攻击者通过 Telegram 伪装成行业高管，诱导受害者进入仿冒 Zoom 页面，并利用 Deepfake 视频谎称音频故障，诱导其在终端执行恶意指令。 研究人员在受害者 macOS 系统中发现 WAVESHAPER、DEEPBREATH 等 7 种恶意软件家族，用于窃取凭证、浏览器数据及 Telegram 信息。该行动旨在窃取加密货币并收集受害者身份数据，以支持未来的社交工程攻击。

据悉阿里核心管理层2026年初在一次内部会议上鼓励团队要继续大胆做闪购，三年内不要有（亏损的）负担。阿里创始人马云曾在内部表示，“淘宝闪购是集团里程碑意义的战役。”据了解，淘宝闪购在2026年全年投入力度会超过前一年，其重点是即时零售。

据腾讯云消息，腾讯与特斯拉共同升级座舱体验，首批上线“微信互联”“目的地服务”两大功能。本次合作更新将通过OTA方式，覆盖中国市场超百万辆Model 3、Model Y车型，后续全量新车也将默认搭载这些能力。

新加坡成人用品公司 Lovense 宣布在其 Lovense Remote 应用中集成开源 AI 智能体 OpenClaw。除远程控制设备外，该应用将具备发送邮件、预订行程及在线购物等自主功能。在差旅场景下，系统可自动规划航程、预订酒店，并根据飞行速度调节穿戴设备的震动模式。针对异地伴侣，系统支持自动协调日程并同步智能家居环境。目前，OpenClaw 已与 VirusTotal 达成合作，以应对该平台近期暴露的恶意软件安全风险。

近日，多方消息称星纪魅族已停止魅族 23 手机项目研发，公司手机业务面临解散。据爆料，魅族自 1 月中旬起清退外包人员，并于 2 月初通过异常年假安排疑似清空员工假期。 2 月 10 日，前员工“猫哥”发文暗示，受销量衰减及管理变动影响，手机业务陷入困境。此前，魅族 22 Air 已因内存成本过高取消。尽管目前系统业务仍维持正常迭代且未出现大规模裁员，但官方尚未对解散传闻作出正式说明。

微信官方公众号“微信公开课”于 2 月 10 日发布 1 月份功能更新，其中好友管理功能迎来调整。用户在删除联系人时，可自主选择是否“删除联系人同时清空聊天记录”。 若操作时未勾选清空选项，系统将完整保留该联系人的聊天记录。用户后续重新添加该好友后，即可直接恢复并查看历史对话内容。

2026 年 2 月 11 日，DDR4 内存现货价格出现剧烈震荡。8GB 规格报价由 260 元至 270 元人民币跌至 180 元至 190 元，单日跌幅接近 20%；16GB 规格同步降至 650 元。 此前受 AI 算力需求及原厂缩减产能影响，DRAM 价格曾持续走高。目前 DDR5 在 PC 与服务器领域的渗透率已达 70% 至 80%，DDR4 市场占比不足 30%，仅在医疗、工控等长周期应用中保留部分刚性需求。业内分析认为，随着炒作热潮消退及国产产能释放，DDR4 市场正逐步回归供需主导的理性区间。

伊朗与俄罗斯外交官在维也纳举行的联合国和平利用外层空间委员会会议上，指责 SpaceX 的 Starlink 卫星网络违反国际法，并模糊了商业与军事技术的界限。 伊朗方面称，Starlink 在其境内的运行属于“非法军事用途”，侵犯了国家主权。俄罗斯代表团则表示，该网络可能违反 1967 年《外层空间条约》，要求国际社会通过谈判限制卫星数量，并明确商业频率的军事使用规范。目前，Starlink 在乌克兰冲突及伊朗抗议活动中被视为关键通信工具。SpaceX 对此尚未置评。