Angular框架中被发现存在一个高危跨站脚本（XSS）漏洞（CVE-2026-32635/CWE-79），影响@angular/compiler和@angular/core组件包。由于Angular被全球无数企业和消费者Web应用采用，该漏洞可能为威胁行为者提供巨大的攻击面。 漏洞成因 该漏洞源于Angular处理国际化（i18n）安全敏感HTML属性的方式。虽然Angular默认提供强大的内置 ...

网络安全研究人员发现GlassWorm恶意活动新变种，通过滥用Open VSX注册表中的extensionPack和extensionDependencies功能进行传播。该活动自1月31日以来已发现至少72个恶意扩展，伪装成开发工具如代码检查器、格式化程序和AI编程助手等。新版本采用更强混淆技术，轮换Solana钱包规避检测，并利用扩展依赖关系部署恶意载荷，目标是窃取机密信息和加密货币钱包。