NeoWin 报道称 Windows 11 仍保留来自 Windows 95 的电话拨号程序 Phone Dialer（dialer.exe）。该程序可通过“运行”或搜索启动，但通常因缺少拨号所需硬件而报错。界面保留数字键盘和 8 个快捷拨号按钮，微软尚未宣布移除。对大多数现代用户已无实际意义，微软已有 Phone Link 等更现代的跨设备方案，但在少数依赖旧硬件或特定自动化场景中仍可能被使用。

5月16日，来自中国的超频选手wytiwx与ivanqu0208合作，使用液氦降温（最低约-256°C）将英特尔酷睿 i9-14900KF 超频至9206.34MHz，创下新的CPU频率世界纪录。实验采用华硕 ROG Maximus Z790 Apex 主板，团队表示超频成果归功于配合与经验。文章还回顾了wytiwx此前于2025年和2025年8月多次刷新纪录，以及先前由Elmor创下的约9.1GHz成绩。

报道：SpaceX 的货运“龙”飞船于美东时间5月15日（北京时间5月16日）搭乘“猎鹰9”火箭从佛罗里达卡纳维拉尔角发射升空，一级火箭成功回收。该次为SpaceX第34次执行NASA的国际空间站补给任务，飞船将运送约2950千克科研设备和补给物资（包括研究带电粒子、行星形成、太空环境对人体影响及测量地月反射太阳光的仪器），预计美东时间5月17日与空间站自动对接，并停留至6月中旬后返地；发射原定5月12日因天气两度推迟。

报道称流行 npm 包 node-ipc 的多个新发布版本（已确认 9.1.6、9.2.3、12.0.1）被植入凭证窃取恶意代码，恶意代码位于 CommonJS 入口文件 node-ipc.cjs，加载后会自动执行。攻击疑似通过入侵不活跃维护者账户注入并深度混淆，能识别宿主并收集环境变量、本地敏感文件、云服务（AWS/Azure/GCP/OCI/DigitalOcean）凭证、SSH 密钥、Kubernetes/Docker/Helm/Terraform 凭证、各类令牌（npm/GitHub/GitLab/Git CLI）、.env、数据库凭证、Shell 历史、macOS Keychain、Linux keyring 及浏览器/应用本地存储等。为降低痕迹，程序跳过大于 4 MiB 的文件和 .git、node_modules 目录，窃取数据先打包为 tar.gz 后通过大量 DNS TXT 请求（伪装为 Azure 相关域名）外传，难以检测。该恶意程序无持久化或二阶段载荷，倾向“快偷快走”。因 node-ipc 周下载量超 69 万次、依赖广泛，事件可能沿依赖链向下游扩散。

Stellantis 与东风集团签署战略合作协议，将在中国共同生产标致和 Jeep 品牌车型，延续双方长达34年的合作关系。报道提到，Stellantis 已同意在法国雷恩工厂为东风组装至少一款车型以规避欧盟关税，雷恩厂具有约4万辆/年可用产能且无需大规模投资。此举一方面可填补Stellantis在欧洲的产能空缺，另一方面亦助力东风拓展欧洲市场；此前Stellantis已与零跑合作，且比亚迪等也曾表示有意利用或收购欧洲闲置工厂。

Pwn2Own Berlin 2026 第二日共计披露并奖励 15 个零日漏洞，发放奖金合计 385,750 美元（首日曾披露 24 个零日并发放 523,000 美元）。当天最重大发现包括 DEVCORE 的 Cheng‑Da Tsai 通过串联三处漏洞攻破并提升 Microsoft Exchange 到 SYSTEM 权限，获奖 200,000 美元；Windows 11 再次被攻破，Siyeon Wi 利用整数溢出获得本地执行并获 7,500 美元；Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 完成本地提权获 10,000 美元；0xDACA 与 Noam Trobishi 利用释放后使用（UAF）漏洞影响 NVIDIA Container Toolkit，表明容器相关组件仍是重要攻击面。此外多起针对 AI 编码工具的漏洞被利用，Viettel 的 Le Duc Anh Vu 攻破 Cursor（30,000 美元）、Summoning 的 Sina Kheirkhah 演示 OpenAI Codex 零日（20,000 美元）、Compass Security 也成功利用 Cursor（15,000 美元）。总体来看，本届赛事继续聚焦操作系统、企业服务、容器与 AI 工具等关键安全面。

北京市公安机关通报3起因虚假摆拍和利用AI制造不实信息以吸粉引流、博取私利的典型案件：案一，刘某（26）与江某某（24）在朝阳路旁虚假摆拍“盲人在盲道被电动车撞并遭斥责”并发布短视频，二人被依法采取刑事强制措施；案二，胡某（39）与张某某（55）虚假摆拍“街头电动车纠纷”并发布引发谣言传播，二人被行政处罚；案三，杨某（25）利用AI生成“北京郊区超万吨垃圾堆放”不实信息并发布，造成不良影响，被行政处罚。警方提示网络不是法外之地，提醒公众遵守法律法规、规范网络行为。

Qualys 于 5 月 14 日披露名为 ssh-keysign-pwn 的本地提权漏洞，存在于 Linux 内核的 __ptrace_may_access() 中。该函数在 task->mm == NULL 的短暂退出窗口跳过 dumpable 检查，允许与目标进程相同 UID 的本地非特权用户在目标高权限进程释放内存但文件描述符仍打开时窃取敏感文件描述符（如 SSH 主机私钥或 /etc/shadow）。漏洞至少可追溯到 2020 年（约 6 年），PoC 包含针对 ssh-keysign 和 chage 的利用程序，影响所有稳定版内核及多种发行版。Linus Torvalds 已于 5 月 14 日发布补丁，未更新系统的主机密钥和 shadow 文件仍有被读取的风险。

日本番茄酱及食品企业因中东局势导致白色及彩色印刷油墨供应不稳，主要生产商可果美宣布从5月下旬起在500g、300g、180g三种规格中将原本白底带红色番茄插画的包装改为减少插画并大面积透明的设计以应对油墨短缺。报道还指出卡乐比将部分零食改为黑白简易包装，日清面粉厂Wellna也将印有烹饪时间的胶带改为无印刷空白胶带。企业表示虽对调整感到遗憾，但此举是为确保产品持续稳定供应。

报道称，安全研究员发现微软 Edge 在启动时会将所有已保存密码以明文加载到内存中，存在被恶意软件或攻击者窃取的风险。微软起初称这是为加快登录流程的设计并非漏洞，但随后决定修复此行为：已在 Canary 频道中修复并列为优先项，计划在 Edge 148 的正式版中不再在启动时将所有密码以明文载入内存。