Java的Detroit项目正在加速推进，该项目旨在实现Java与Python或JavaScript的联合使用，即将成为OpenJDK社区的官方项目。

谷歌威胁情报团队（Google Threat Intelligence）发现一种名为“Ghostblade”的加密窃取恶意软件，属于“DarkSword”工具套件的一部分，主要针对 Apple iOS 设备，可窃取加密私钥及敏感数据。该恶意软件以 JavaScript 编写，激活后会快速收集数据并发送至攻击者服务器，随后停止运行以降低被检测概率。Ghostblade 可获取 ...

（德国之声中文网）有经济学家警告称， 伊朗战争 可能让正在与通缩作斗争的中国面临更严峻的局面。而此时长期的消费疲软和不断减少的外部需求使经济缓冲空间有限。 路透社分析指出，北京充足的 战略石油储备 、 多元化的能源结构 ...

近日，Claude Opus 4.6 在短短两周内发现了 Firefox 的 22 个安全漏洞。其中有 14 个被评为高危级别，几乎占 2025 年全年修复的所有高危 Firefox 漏洞的 20%。Anthropic ...

美国总统特朗普週四（3月19日）在白宫会晤日本首相高市早苗，双方谈及伊朗局势与对中关系，并宣布将在经济安全、能源与关键矿产等议题扩大合作，包括日本对美投资最高达730亿美元。

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

微软宣布将加速Visual Studio Code的更新节奏，从3月9日起改为每周发布更新，取代此前的月度发布模式。VS ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

IT之家3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍，这种攻击的核心在于制造“信息差”：AI 助手抓取的是网页底层的结构化文本，而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图，导致 AI 向用户 ...

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

IT之家 3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 Javascript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急 ...

IT之家 3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 Java 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受 ...