流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。

根据HKCERT最新统计，2025年共录得15,877宗网安事故，其中网络钓鱼攻击持续成为最主要的威胁来源，占整体事故近六成（57%）。由于生成式AI令钓鱼讯息更具真实感，亦更难辨识，进一步加剧网络安全风险。钓鱼攻击场景亦正由传统电邮蔓延至社交媒体或实时通讯平台（如WhatsApp）（34%）、加密货币平台（18%）等。

香港 - Media OutReach Newswire - 2026年1月28日 - 英国工程技术学会（The Institution of Engineering and Technology, IET）首届数字孪生及应用国际会议（International Conference on Digital Twins and Applications, DTA APAC 2026）于2026年1月 ...

新智元报道 编辑：好困 元宇【新智元导读】一个开源AI，能记住你几个月前的决定、在本地替你跑活、还不受大厂控制：Clawdbot到底是个人助理，还是下一代「赛博打工人」？Clawdbot太疯狂了！你的7×24小时AI员工；不是智能体，是赚钱机器 ...

生成式 AI 的投资回报远超预期？Snowflake 调研全球 1900 位企业与 IT 专业人士后发现平均 ROI 高达 41%！点击下载完整报告 AI Copilot 和自主智能体的崛起正在重新定义开发者的意义。在 BUILD 2025 的一场重磅主题分享中，Vercel CEO 和 Next.js 的创始人 Guillermo Rauch 深入探讨了 ...