Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

IT之家 3 月 17 日消息，Windows Latest 今日报道称，微软正鼓励 Electron 开发者在自己的应用中集成 Windows 11 的 AI 功能。尽管 Electron 框架因内存占用过高而饱受诟病，甚至连 JavaScript 语言的创造者都曾警告不要“用仓促的 Web 体验替代原生应用”，但这似乎并未动摇微软的 AI ...

快科技3月12日消息， 谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞， 攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

IT之家3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍，这种攻击的核心在于制造“信息差”：AI 助手抓取的是网页底层的结构化文本，而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图，导致 AI 向用户 ...

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

威胁攻击者正在利用 Chrome 浏览器中两个高危 0Day 漏洞（CVE-2026-3909 和 CVE-2026-3910），安全专家建议企业IT团队必须立即修补。谷歌已发布紧急补丁，受影响版本为 146.0.7680.75 之前的浏览器。

废弃原因：属于非标准遗留特性，参数规则和substring、slice不一致，极易混淆，已被纳入ECMA附录B，仅为兼容旧代码保留，不推荐新代码使用。 废弃原因：语义不统一，标准规范已推出语义更清晰的替代方法，部分新版浏览器已逐步移除支持。 废弃原因：编码 ...

香港 - Media OutReach Newswire - 2026年3月17日 – 备受业界瞩目的优质建筑大奖2026（QBA 2026），今日正式公布入围名单。合共35个优秀项目团队成功晋级最后汇报阶段，将于本周六（3月20日及3月21日）向评审团展示其卓越成果，竞逐"建筑界奥斯卡"的最高荣誉。

新加坡 - Media OutReach Newswire - 2026年 3月 16日 – 诗宁集团今日宣布扩展其位于新加坡的亚太区专属团队，并将以Scenic Tours APAC Pte. Ltd.

本集内容. Rubik's Cube fans go head-to-head at 'speedcubing' event 魔方爱好者在 “魔方速拧赛” 中一决高下. 文字稿. Tymon, World record-holding cuber ...

值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。