近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

在人工智能技术快速演进，特别是AI智能体（Agent）应用日益普及的背景下，一项旨在统一和扩展智能体能力的核心技术规范——Agent Skills，正式确立为开放标准。该标准最初由人工智能研究公司Anthropic（同时也是模型上...

在线编程平台Replit近日披露了其核心安全技术——快照引擎的详细架构。该技术构建了一个集计算与存储于一体的底层框架，使所有代码修改都能在隔离且可逆的环境中进行。其核心在于实现了即时文件系统分叉、版本化数据库...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...

近期披露的CVE‑2025‑55182是一个存在于React 19服务器组件（Server Component）基础设施中的关键远程代码执行漏洞，影响2025年12月安全补丁之前的所有相关版本。该漏洞无需身份验证，且在预渲染阶段即可被触发，攻击...

近期，一项由Koi.ai博客披露的调查显示，打着“隐私保护”旗号的浏览器扩展程序（如Urban VPN等）涉嫌大规模收集并转售用户的AI对话数据，受影响用户数量高达800万。这些扩展程序通常以提供VPN或隐私增强功能为诱饵，...

专注于开发AI智能体（AI Agents）的初创公司Outset近日宣布，已完成由Radical Ventures领投的3000万美元B轮融资。该公司联合创始人兼首席执行官Aaron Cannon向Axios Pro透露了此轮融资细节。Outset的核心产品是一个“...

近期，由IPinfo发布的VPN位置不匹配报告揭示了行业内的一个普遍问题：在测试的20款主流VPN服务中，高达17款的实际网络流量出口国家与其向用户宣称的服务器位置存在显著差异。这意味着，用户选择连接至特定国家（例如...