MITRE发布2025年Top 25软件弱点榜单

AAAI 2026｜视频大语言模型到底可不可信？23款主流模型全面测评来了

最高危漏洞引爆T级DDoS海啸！React、Next.js用户集体告急

蚂蚁数科宣布开源数据分析智能体技术，当前登顶BIRD

告别单打独斗！一场关乎独立开发者未来的“对话”即将开启

5 年了，Rust 终于在 Linux 内核中“转正”了！

类人智能赋能：谷歌翻译获 Gemini 升级，实现俚语精准翻译与语气还原

高危 pgAdmin 远程代码执行漏洞（CVE-2025-13780）绕过此前修复：可通过恶意数据库恢复实现服务器接管

新型后门程序 NANOREMOTE：滥用谷歌云端硬盘 API 实现隐秘命令与控制通信，且与 FINALDRAFT 间谍组织存在关联

攻击组织 SHADOW-VOID-042 仿冒趋势科技发起钓鱼攻击，目标直指关键基础设施

高危 Plesk 漏洞（CVE-2025-66430）风险通告：可通过本地权限提升与 Apache 配置注入实现服务器完全接管

Apache StreamPark 漏洞风险通告：硬编码密钥与 AES ECB 模式致数据解密及令牌伪造风险

VS Code 供应链攻击事件：19 款恶意扩展借拼写欺骗与隐写术投放 Rust 木马

新型 BlackForce 钓鱼工具包：攻击者借浏览器中间人（MitB）攻击窃取凭证并绕过多因素认证（MFA）

谷歌为 Chrome 浏览器新增分层防御机制，抵御间接提示注入（Indirect Prompt Injection）威胁