OpenAI近日正式推出了其最新的智能编码模型GPT-5.2-Codex，该模型被定位为面向专业软件工程和防御性网络安全领域的最先进的“智能体”编码模型。此次发布标志着AI在代码生成与理解能力上的又一次重大飞跃。GPT-5.2-Cod...

近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...

近日，一位开发者在个人博客中详细披露了其托管于Hetzner的服务器遭黑客入侵并被用于挖掘门罗币（Monero）加密货币的完整事件。据其描述，攻击发生在清晨，服务器资源被恶意软件大量占用，用于执行门罗币挖矿任务。...

近期披露的CVE‑2025‑55182是一个存在于React 19服务器组件（Server Component）基础设施中的关键远程代码执行漏洞，影响2025年12月安全补丁之前的所有相关版本。该漏洞无需身份验证，且在预渲染阶段即可被触发，攻击...

近期，一项由Koi.ai博客披露的调查显示，打着“隐私保护”旗号的浏览器扩展程序（如Urban VPN等）涉嫌大规模收集并转售用户的AI对话数据，受影响用户数量高达800万。这些扩展程序通常以提供VPN或隐私增强功能为诱饵，...

微软公司近日宣布对其漏洞赏金计划进行重大扩展，推出了一项新政策，将所有在线服务纳入覆盖范围。此次扩展的核心在于，任何影响微软在线服务的关键安全漏洞，即使该漏洞存在于第三方代码或依赖库中，现在都有资格获...

随着AI编程系统的广泛应用，其生成的代码可能潜藏严重缺陷与安全漏洞，因此对AI产出的代码进行有效验证变得至关重要。OpenAI近期提出了一种规模化代码验证的实用方法，并优化了其代理式代码审查员。该方案旨在以较低...