微软披露一场针对高性能 Windows 11/10 电脑的加密挖矿攻击：攻击者通过 SEO 投毒和在 AI 助手推荐中出现恶意域名，引诱用户下载伪装成常用工具（如 CrystalDiskInfo、HWMonitor、FurMark 等）的 ZIP 包。压缩包同时包含真实可执行文件和会被自动加载的恶意 DLL，DLL 调用 msiexec.exe 安装伪装为 vcredist_x64.dll 的 ScreenConnect 远程访问组件以获取控制权。入侵后部署 SimpleRunPE/RuntimeHost、建立多处自启动持久化、在某些情况下伪装为 vlc.exe，并通过进程镂空运行在受信任的 .NET 工具（如 InstallUtil.exe）中，同时将自身加入 Defender 排除列表、检测虚拟机与分析工具后再下载并运行 gminer、lolMiner 或 SRBMiner-MULTI 等 GPU 挖矿程序。

报道介绍了由中国汽车战略与政策研究中心和中国循环经济协会牵头编制的《车用再生材料应用推广路线图（2026—2030）》，将在未来五年内围绕应用目标、推进路径和保障措施，推动再生材料在车架、车身、轮毂、玻璃及内外饰件等领域的规模化应用。文章指出，部分再生塑料、再生铝等已在内饰和结构件中试用，路线图将重点解决材料标准、质量认证、应用验证与供应链协同等问题，促进从点状尝试向产业化推广转变。该举措与国家《再生材料应用推广行动方案》目标相衔接，旨在到2030年提升再生材料产量与替代使用比例，构建闭环供应体系，推动汽车产业绿色低碳循环发展。

报道披露 7-Zip 中存在高危堆缓冲区写入漏洞 CVE-2026-48095，影响 26.00 及更早版本。漏洞位于 NtfsHandler.cpp 的 CInStream::GetCuSize()，因移位运算导致未定义行为，在特制 NTFS 镜像下可使缓冲区只分配 1 字节，随后在读取时写入大量可控数据引发严重越界写入，首次读取即可覆盖对象虚函数表并通过虚函数表劫持实现任意代码执行。32 位与 64 位构建均受影响（在大内存系统上更易触发完整溢出），CVSS 3.1 评分 8.8，关联 CWE-787 与 CWE-190。漏洞由 GitHub Security Lab 的 Jaroslav Lobačevski 发现并负责披露，已于 2026-04-27 发布 26.01 安全版本修复。建议尽快升级到 26.01 或更高版本以降低风险。

微信 Windows 与 Mac 双端发布 4.1.10 正式版，新增“边写边译”功能（支持简体中文、繁体中文、英文、日文、韩语五种模式）并修复若干已知问题。文章同时回顾了上月 4.1.9 版本新增的可发送语音消息（点击麦克风或按住 Alt 键录制，单条最长 60 秒）和增强的滚动截图功能。

报道介绍 KeySmart 推出 SmartCard Pro 钱包追踪器，采用信用卡形态、厚度约等于两张银行卡，半透明机身可见内部电池与按键，边缘为抛光铝材质。设备搭载 Atlas Gen 3 芯片，兼容 Apple Find My 与 Google 查找网络，响应快速并宣称满电续航可达 24 个月，支持 Qi 磁吸无线充电（兼容 MagSafe）且带 LED 充电指示。产品仅在 KeySmart 官网销售，单枚 49 美元，三枚装 127 美元，五枚装 174 美元。

国内首个汽车振动噪声综合技术评价体系发布，建立覆盖静态、动态、品质三大维度的多场景测评（11项子项、38类用户场景），可对动力、底盘、车身等系统的振动噪声性能进行全方位评价。该体系基于大量车型开发经验与用户调研，为行业提供权威的静谧舒适性评价标尺，助力降噪技术攻关、研发测试应用并为消费者选车提供参考。文中并列举理想L9、小米YU7 GT、问界M9等以降噪为卖点的车型作为背景说明。

5月26日，苹果更新支持文档，宣布通过“液态玻璃”半透明磨砂风格图标来区分 Creator Studio 订阅版与买断版专业应用。Creator Studio 订阅包含 Final Cut Pro、Logic Pro 等6款应用，订阅价为月费38元/年费380元，支持最多5名家庭共享；买断版如 Final Cut Pro 售价299美元。两版功能相同，但订阅版含专属附加功能与 AI 特性。此前两版应用可同时安装且名称一致，图标相似易导致误操作，苹果现并列展示两种图标以便区分。

RevenueCat 的《State of Subscription Apps 2026》报告分析了订阅应用的留存与回流：试用期流失集中在首日（超过一半的试用取消发生在第1天），第2天之后14天和30天试用流失率显著下降并低于10%；年付订阅中约35%在首月取消，但年付一旦续订后留存最稳，整体续订率达83.4%，且完成多次续订后留存率逐步上升（首次续订中位23%–40%，到第三次56%–70%）；取消后的再激活率很低（年付约5%，月付回流速度为其4倍）。报告结论强调首24小时体验对留存最关键，短周期订阅虽易转化但更易反复流失。

工信部组织制定的两项光伏组件强制性国家标准已正式发布，内容涵盖电气安全、绝缘与防护、热斑及防火性能、机械安全、有害物质限制及相应试验方法，并统一铭牌标识和测试规范以确保性能数据可验可溯、遏制虚假宣传和功率虚标。标准将于2027年6月1日实施，设12个月过渡期，实施不涉及大规模技术改造或成本投入，旨在规范行业竞争秩序、降低事故风险、加速落后产能出清并推动光伏产业高质量发展。

本篇为2026年5月28日的IT早报汇总，列出近30条科技与产业要闻。重点包括：华为鸿蒙智行全新一代问界M9与蔚来ES9同日发布及定价、两家在自动驾驶/悬架和车载感知方面的技术亮点；阿里薪酬改革与企业内部联系；高考期间主流AI工具功能限制说明；Meta拟推付费AI聊天订阅、SK海力士市值破万亿美元；小红书与咪咕涉及2026世界杯转播权争议；SpaceX因星舰助推器故障被FAA要求暂停发射调查；以及苹果iOS27 Siri传闻、PayPal接入微信支付、微信小游戏用户数据等，涵盖智能汽车、AI与平台政策、半导体与资本市场、体育版权和消费支付等多方面行业动态。