快科技3月12日消息， 谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞， 攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。

威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

WebAssembly组件模型是一个用于构建可互操作WebAssembly库、应用程序和环境的架构，旨在将Wasm从目前"网络二等语言"的地位中提升出来。该模型自2021年开始开发，将为WebAssembly提供标准化的自包含可执行工件、多语言工具链支持、代码加载链接处理以及Web API使用支持等关键能力。Mozilla正与WebAssembly社区小组合作设计该模型，Google也在对其进行评 ...

面对这一突发情况，维基媒体基金会立即启动应急响应机制。平台编辑操作被临时限制，部分用户指令码和Gadget功能也被暂时停用，以防止攻击进一步蔓延。随后，工程团队全力投入，逐步恢复受影响页面并清除恶意程序。基金会强调，目前尚未发现核心基础设施遭受入侵的迹象。

3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript ...

本期目录 苹果禁止美国用户下载中国版字节跳动应用️ 微软证实下一代主机 Project Helix Gemini 被诉劝导自杀 因出口中国前景不明朗，英伟达停产 H200 GPS 干扰泛滥推动替代技术发展 维基百科被植入恶意 JavaScript 蠕虫 ...

作者 | Bruno Couriol译者 | 平川最近，TypeScript 团队 发布 了 TypeScript 6 的 Beta 版本。该版本是一个关键的过渡版本，而非全面的功能升级。它专注于消除技术债务和实现标准化，并为迎接 TypeScript 7 生态 做准备。TypeScript 7 将用 Go 语言重写 TypeScript 的代码，解决随着时间推移越来越严重的核心性能问题。为了..

IT之家 3 月 7 日消息，Mozilla 公司昨日（3 月 6 日）发布公告，宣布携手 Anthropic 公司，利用其 AI 模型 Claude Opus 4.6，在 2 周内发现 22 个火狐 Firefox 浏览器漏洞，其中 14 ...

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

2026年2月5日,高市首相在首相官邸接受了台湾积体电路制造（TSMC）董事長兼首席执行官（CEO）魏哲家的拜会。