2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞 ...

IT之家 4 月 6 日消息，德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告，其中显示微软旗下领英（LinkedIn）网站会悄悄扫描用户浏览器，检测用户安装了哪些插件，然后将结果加密传回领英服务器及一家第三方网络安全公司。

有评论指出，北京的如意算盘是，透过郑丽文口中说出的“一中政策、反对台独”，形成“台湾反对台湾”之势，从台湾内部瓦解其获取外部支援的正当性，透过各种代理形式抵制台湾建军防卫，并且阻挠美国对台军售和安全合作，还要削弱日本“台湾有事论”的合作基础。

报告写道：“LinkedIn 会扫描超过 200 款与其销售工具直接构成竞争的产品，包括 Apollo、Lusha 和 ...

报告指出，领英收集这些信息，可能是为了识别自动化工具和数据抓取行为，但这些技术也同样可以用于追踪用户。不同类型的扩展能反映用户的在线行为模式，例如求职工具可能暗示用户的就业状态，销售工具可能暴露企业的软件技术栈，安全扩展则能揭示用户的隐私保护意识。这些信息结合登录账户，可构建详细的用户画像。

微软技术许可有限责任公司近期取得一项引人注目的专利，该专利名为“无论目标ECMA对象是否为只读对象都代理目标ECMA对象”，授权公告号为CN115315697B。这项专利的取得，预示着Java在对象代理和只读对象处理方面可能迎来新的技术革新。虽然具体的技术细节尚未完全公开，但从专利名称可以推测，微软正在探索一种新的方式，以更灵活、更安全的方式来处理Java对象，尤其是在对象为只读状态下的操作。这项 ...

如今，「网络应用程序（Web App）」的概念已十分流行，那么这个概念本身又有多久的历史呢？十年？二十年？我给出的答案是：三十年。几乎跟万维网和浏览器的历史差不多长。这是一个做了三十多年的「梦」。

2026年4月2日，基于Chromium内核的主流浏览器，包括Chrome、Edge和Vivaldi等，即将全面支持视频与音频元素的原生延迟加载功能。该方案由独立开发者赫尔穆特·雅努什卡向Chromium开源项目提交，并计划于Chrome148稳定 ...

（德国之声中文网）对各政党支持率的分析表明，默茨政府没能让民众及其选民信服。这是德国电视一台（ARD）“德国趋势”（Deutschlandtrend）最新民调的结果。该民调于3月最后两天对1316名符合资格的德国选民进行了具有代表性的调查。结果显示， ...

开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...