一名谷歌工程师向官方标准化委员会提交了一份提案，该提案将 JavaScript 分为两种语言，一种是由运行时引擎实现的核心语言，另一种则是更强大的变体语言，依赖将其编译为核心语言的工具。 这份提案是在本月初的 Emca TC39 ...

Ricardo Cabello，以网名 Mr.doob 更为人熟知。是 Three.js 的创始人和长期核心维护者，也是 Web 前端与创意编程领域最具影响力的人物之一。可以说，他一个人，直接改变了 Web 世界对 3D 的理解方式。

虽然CVE-2026-22709已在vm2版本3.10.2中得到修复，但这是近年来困扰该库的一系列沙箱逃逸漏洞中的最新一个。这包括CVE-2022-36067、CVE-2023-29017、CVE-2023-29199、CVE-2023-30547、 ...

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。

澳门 - Media OutReach Newswire - 2026年1月31日 - ...

然而，引发广泛讨论、为Vibe Coding应用敲响警钟的Moltbook数据泄漏事件在这场专访中并未提及。Moltbook此前被云安全创企WIZ研究员 不到3分钟 就扒出数个安全漏洞： 475万条记录被泄漏 ； 一个人就可以注册百万个智能体 ，这些智能体无需验证就会被认定为真实用户。

全球运动品牌耐克1月26日证实遭遇重大安全事件，勒索组织WorldLeaks在暗网泄露了其超过1.4TB的内部核心数据。泄露文件多达18.8万余份，主要涉及产品开发与制造运营的敏感资料，包括耐克及旗下乔丹等多个品牌的产品技术包、设计图、物料清单、工厂 ...

未压缩的jQuery库(32KB)与精简版(9KB)相比，在印度等新兴市场会导致页面加载时间增加1.2秒，而谷歌明确将“首次内容绘制(FCP)”纳入排名因素，延迟超过3秒的页面跳出率将飙升至53%。案例：知了网络为某电子元器件企业诊断时发… ...

Anthropic公司近日宣布，旗下AI助手Claude迎来重大升级，通过集成全新的“模型上下文协议”（MCP）技术，实现了与十余款主流办公软件的深度交互。这一突破标志着AI应用正式从单一对话模式向集成化工作站转型，用户无需在多个应用间切换即可完成复 ...

根据HKCERT最新统计，2025年共录得15,877宗网安事故，其中网络钓鱼攻击持续成为最主要的威胁来源，占整体事故近六成（57%）。由于生成式AI令钓鱼讯息更具真实感，亦更难辨识，进一步加剧网络安全风险。钓鱼攻击场景亦正由传统电邮蔓延至社交媒体或实时通讯平台（如WhatsApp）（34%）、加密货币平台（18%）等。

VoidZero 近日宣布推出 Oxfmt 的 Alpha 版本。这是一款基于 Rust 实现的代码格式化工具，面向 JavaScript 与 TypeScript 项目，目标是在大幅提升性能的同时，保持与 Prettier 输出结果的高度一致。作为 VoidZero 更大规模 Oxc 工具链计划的一部分，Oxfmt 在官方测试中展现出比 Prettier ...