（德国之声中文网）有经济学家警告称， 伊朗战争 可能让正在与通缩作斗争的中国面临更严峻的局面。而此时长期的消费疲软和不断减少的外部需求使经济缓冲空间有限。 路透社分析指出，北京充足的 战略石油储备 、 多元化的能源结构 以及严格监管的能源市场，使其拥有发达经济体鲜少具备的抗冲击能力。而在欧洲，滞胀风险正在上升。

近日，Claude Opus 4.6 在短短两周内发现了 Firefox 的 22 个安全漏洞。其中有 14 个被评为高危级别，几乎占 2025 年全年修复的所有高危 Firefox 漏洞的 20%。Anthropic 的研究不仅止于发现漏洞：Claude 甚至为其中一些漏洞编写了可运行的利用代码。 Mozilla 验证了这些发现，并在 Firefox ...

美国总统特朗普週四（3月19日）在白宫会晤日本首相高市早苗，双方谈及伊朗局势与对中关系，并宣布将在经济安全、能源与关键矿产等议题扩大合作，包括日本对美投资最高达730亿美元。 （德国之声中文网）日本首相高市早苗19日抵达白宫，与美国总统特朗普就经济安全与能源项目等议题展开会谈，也因应日益紧张的伊朗局势与对中关系交换意见。 此行是高市早苗任职日本首相以来首度访美。特朗普在白宫以拥抱迎接高市早苗，并高 ...

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令， 成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...