Pwn2Own Berlin 2026 第二日共计披露并奖励 15 个零日漏洞，发放奖金合计 385,750 美元（首日曾披露 24 个零日并发放 523,000 美元）。当天最重大发现包括 DEVCORE 的 Cheng‑Da Tsai 通过串联三处漏洞攻破并提升 Microsoft Exchange 到 SYSTEM 权限，获奖 200,000 美元；Windows 11 再次被攻破，Siyeon Wi 利用整数溢出获得本地执行并获 7,500 美元；Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 完成本地提权获 10,000 美元；0xDACA 与 Noam Trobishi 利用释放后使用（UAF）漏洞影响 NVIDIA Container Toolkit，表明容器相关组件仍是重要攻击面。此外多起针对 AI 编码工具的漏洞被利用，Viettel 的 Le Duc Anh Vu 攻破 Cursor（30,000 美元）、Summoning 的 Sina Kheirkhah 演示 OpenAI Codex 零日（20,000 美元）、Compass Security 也成功利用 Cursor（15,000 美元）。总体来看，本届赛事继续聚焦操作系统、企业服务、容器与 AI 工具等关键安全面。

北京市公安机关通报3起因虚假摆拍和利用AI制造不实信息以吸粉引流、博取私利的典型案件：案一，刘某（26）与江某某（24）在朝阳路旁虚假摆拍“盲人在盲道被电动车撞并遭斥责”并发布短视频，二人被依法采取刑事强制措施；案二，胡某（39）与张某某（55）虚假摆拍“街头电动车纠纷”并发布引发谣言传播，二人被行政处罚；案三，杨某（25）利用AI生成“北京郊区超万吨垃圾堆放”不实信息并发布，造成不良影响，被行政处罚。警方提示网络不是法外之地，提醒公众遵守法律法规、规范网络行为。

Qualys 于 5 月 14 日披露名为 ssh-keysign-pwn 的本地提权漏洞，存在于 Linux 内核的 __ptrace_may_access() 中。该函数在 task->mm == NULL 的短暂退出窗口跳过 dumpable 检查，允许与目标进程相同 UID 的本地非特权用户在目标高权限进程释放内存但文件描述符仍打开时窃取敏感文件描述符（如 SSH 主机私钥或 /etc/shadow）。漏洞至少可追溯到 2020 年（约 6 年），PoC 包含针对 ssh-keysign 和 chage 的利用程序，影响所有稳定版内核及多种发行版。Linus Torvalds 已于 5 月 14 日发布补丁，未更新系统的主机密钥和 shadow 文件仍有被读取的风险。

日本番茄酱及食品企业因中东局势导致白色及彩色印刷油墨供应不稳，主要生产商可果美宣布从5月下旬起在500g、300g、180g三种规格中将原本白底带红色番茄插画的包装改为减少插画并大面积透明的设计以应对油墨短缺。报道还指出卡乐比将部分零食改为黑白简易包装，日清面粉厂Wellna也将印有烹饪时间的胶带改为无印刷空白胶带。企业表示虽对调整感到遗憾，但此举是为确保产品持续稳定供应。

报道称，安全研究员发现微软 Edge 在启动时会将所有已保存密码以明文加载到内存中，存在被恶意软件或攻击者窃取的风险。微软起初称这是为加快登录流程的设计并非漏洞，但随后决定修复此行为：已在 Canary 频道中修复并列为优先项，计划在 Edge 148 的正式版中不再在启动时将所有密码以明文载入内存。

博通发布 VMware Fusion Pro 26H1：新增记录与报告时间戳功能，支持远程连接 Arm 架构的 ESX 主机；新增对 Ubuntu 26.04 LTS、Fedora 43/44、SUSE Linux Enterprise 16、openSUSE 16.0、FreeBSD 15.0 等系统的安装支持；修复高危权限提升漏洞 VMSA-2026-0003（影响 Fusion Pro 25H2），官方建议通过升级到 26H1 解决；支持 Intel 与 Apple Silicon 平台，需登录博通门户获取最新安装包。

微软在 5 月 16 日承认：部分 Windows 11 设备在安装 5 月累积更新时可能卡在 35%–36% 并回滚，报错 0x800f0922。问题并非普遍存在，触发条件是在 EFI 系统分区（ESP）剩余可用空间低于 10MB 时，安装过程会失败，系统日志（C:\Windows\Logs\CBS\CBS.log）可能记录“SpaceCheck: Insufficient free space”和“ServicingBootFiles failed. Error = 0x70”。微软提供两种临时缓解方法：一是以管理员身份通过 reg add 命令将注册表项 EspPaddingPercent 设为 0 并重启后重试更新；二是面向企业/IT 管理员的已知问题回滚（KIR）组策略。

报道称神舟二十三号与长征二号F遥二十三运载火箭的船箭组合体已开始向发射区转运，预计于2026年5月24日约22:47发射，航天员名单将在发射日前后公布。该任务为我国2026年多次航天行动之一，计划安排1名航天员开展超过1年的长期驻留试验，实施航天员出舱活动和货物气闸舱出舱等任务。文中并回顾了此前神舟二十一号/二十二号的发射与在轨情况及后续计划。

报道称 OpenAI 低调收购了专注 AI 声音克隆的小型初创公司 Weights.gg，获得其全部知识产权及约六人的团队。Weights.gg 曾运营语音克隆与 TTS 平台，平台上存在大量未经授权的名人和角色声音模型，今年3月已关闭服务。OpenAI 本身也在发展语音技术（如 Voice Engine），并逐步将语音能力通过 API 和产品集成商业化，同时对滥用风险保持谨慎。收购发生在公司聚焦营收业务与关闭有争议产品（如 Sora）的大背景下，相关法律与伦理争议以及名人反对声音克隆的态度也在持续发酵。

绿联在海外市场推出 MagFlow Air 磁吸充电宝白色版，售价 44.99 欧元（约 356.7 元人民币）。产品采用金属外壳、手机接触面为硅胶，机身轻薄（127g，104.9×69.7×8.6mm）。搭载 5000mAh ATL 电芯，支持 Qi2 无线充电（最高 15W），USB-C 有线输出及自充功率最高 20W；并配有双 NTC 温度传感器与金属散热片以提升散热与安全性，适合为 iPhone 等机型日常充电。