研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

有评论指出，台湾的红色代理人网络已呈现跨国化趋势，并与邻国极端势力及地下黑社会合流，形成复杂的区域安全破口。

IT之家 5 月 6 日消息，当地时间 5 月 5 日，Node.js 团队发布了最新的 Node.js 26.0.0 版本（Current），Node.js 26 将于 10 月进入 LTS（长期支持）阶段。IT之家附主要更新内容如下：Temporal API：Temporal API 现在在 Node.js 26 中默认启用。Temporal 是一个用于 JavaScript 的现代日期 / ...

一、先看一组数据今天 GitHub Trending 一共采集了 63 个 AI 相关项目。按语言分：• Go：20 个• Rust：16 个• Python：13 个• TypeScript：5 个• JavaScript：1 个如果只看数量，Go 赢了。但如果看"AI 浓度"——这个项目有多少在做 AI 核心的事，而不是围绕 AI ...

IT之家3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...

各省、自治区、直辖市及新疆生产建设兵团卫生健康委： 2025年7月11日是第36个世界人口日，联合国人口基金将主题确定为“赋能青年，让他们能够在公平且充满希望的世界中创建自己想要的家庭”。我委将中国主题确定为“婚育幸福起点 爱与支持相伴”。

用于扩展 HTML 规范的 Htmx 项目发布了 2.0 版，这是该项目自 2020 年 11 月 发布 1.0 版以来的第一个主要版本。 Htmx 2.0 取消了对 Internet Explorer 的支持，并将扩展项移出了核心存储库，这样每个扩展都可以按照自己的节奏发布更新了。新版本还删除了一些已弃用的 ...

浦东新区科经委、各区科委，各有关单位： 为规范科技类校外培训机构有序发展，明确科技类校外培训项目，按照《上海市科技类校外培训机构设置标准》（沪科规〔2023〕7号）第六条的规定，上海市科学技术委员会组织编制了《上海市第一批科技类校外 ...