值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。

谷歌发布Chrome紧急更新，修复两个已被攻击者利用的零日漏洞CVE-2026-3909和CVE-2026-3910。第一个漏洞影响图形库Skia，存在越界写入问题；第二个漏洞位于V8引擎，存在不当实现缺陷。谷歌证实这两个漏洞的利用代码已在野外传播，但未透露具体攻击细节。修复程序已包含在最新稳定版更新中，用户需重启浏览器完成安装。

摘要：AI设计领域的TIP（技术产品转折点）产品AI带来最大的惊喜，是帮助你完成很多梦。最近被Google Stitch的惊喜到了，这不是个AI玩具，而是个真正的生产力工具。要知道，鲸哥并不是UI出身，但现在从打开网页Google ...

很多开发者在第一次使用 Google AI Studio 时，都会遇到一个非常困惑的问题：页面明明可以打开，却无法创建 API Key或调用AI工具。 有人会认为是不是自己的账号“黑了”，实际上，这往往与地区政策、访问环境以及平台的风控机制有关。本文将系统解析 Google AI ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

虽然不如人类学者，但也遥遥领先同行竞争对手了。 一个月前（2月15日），Sora和 Gemini 1.5 同时推出，这个故事很多人都听过了，Google 被冠以 AI 界汪峰的名头。 人们纷纷震惊于 Sora 的强大，讨论 Sora 是不是世界模型。而 Gemini 1.5 的第一个模型 Gemini 1.5 Pro 在发布后没多久就逐渐无人问津了。 当时 Gemini 1.5 Pro 只开放了 ...

谷歌威胁情报团队（Google Threat Intelligence）发现一种名为“Ghostblade”的加密窃取恶意软件，属于“DarkSword”工具套件的一部分，主要针对 Apple iOS 设备，可窃取加密私钥及敏感数据。该恶意软件以 JavaScript 编写，激活后会快速收集数据并发送至攻击者服务器，随后停止运行以降低被检测概率。Ghostblade 可获取 ...

Anthropic的Claude AI模型新增动态图表生成能力，可创建包含滑块、按钮等交互控件的可视化图表。该功能通过实时生成JavaScript代码、使用Chart.js库等技术实现，能够根据对话发展动态调整图表内容。用户可要求Claude展示复利计算等概念，AI将生成相应的交互式图表工具。

很多技术的兴衰，并非源自技术本身，而是内部团队的权力博弈、开发者大会上对尚未成熟平台的过早押注，或者一次突如其来的商业战略转向，把开发者直接“晾在一边”。 如果你曾在 Windows ...

微软发现多起利用美国税务季的钓鱼攻击活动，通过伪造退税通知、工资单等邮件窃取凭据和部署恶意软件。攻击者特别针对会计师等专业人士，利用合法远程监控工具如ScreenConnect获取系统持久访问权限。2月10日的大规模攻击影响超过29000名用户，主要通过冒充IRS发送虚假税务文件链接。建议组织启用双因素认证并实施条件访问策略。

在代码助手领域，Cursor等工具将“套壳”推向了极致。它们并非简单调用API，而是将AI深度集成到开发环境中，能够读取整个代码库、编辑文件、生成代码。但这个市场同样面临模型厂商的挤压——开发者常常遭遇Claude额度耗尽的窘境，即便更喜欢Cursor的界面，也不得不转而使用官方工具。