你删除了文件。你提交了删除。你推送了。现在你安全了，对吧？不。那个 API key，那个 .env 文件，那个内部配置以及你的数据库……

什么是 FaceAuth？FaceAuth 是一个轻量级的面部认证 daemon，适用于 Linux，能够使用你的面部自动解锁屏幕。功能 - 自动 I...

大多数安全审计都聚焦于代码。但在对五个高调的 npm 库进行审查——总计每周 1.95 亿次下载——时，我发现了相同的模式：t...

供应链攻击针对 Axios HTTP 客户端 图像：Axios 供应链攻击 发生了什么？ - 目标：流行的 Axios HTTP 客户端的开发者。 - 方法：...

!LinkedIn https://cdn.mos.cms.futurecdn.net/S4CAxayvctKvjehGtVneQe.jpg 图片来源：Shutterstock LinkedIn的浏览器指纹脚本 LinkedIn 正在注入…

!GeForce RTX 3050 显卡 https://cdn.mos.cms.futurecdn.net/2LhaENkUnPZJGvkmiraM58.jpg 图像来源：Nvidia 背景 在2023年，已知的第一次 Rowhammer …

请提供您希望翻译的文本内容，我将为您翻译成简体中文。

BrowserGate 报告：LinkedIn 的隐藏扩展扫描脚本 一份新报告揭示了 LinkedIn 在其平台上使用的隐藏脚本，这些脚本会扫描用户浏览器中已安装的扩展程序。该报告指出，这些脚本能够收集有关用户安装的扩展、其版本以及潜在的安全风险的信息，并将这些数据发送回 LinkedIn 的服务器，用于个性化广告投放和用户画像构建。研究人员警告，这种做法可能侵犯用户隐私，并呼吁平台在收集此类信息前应获得明确的用户同意。

封面图片：The 'God Mode' Problem with AI Agents and why standard OAuth isn’t enough https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gr...

当代理A请求代理B“将此部署到生产环境”时，谁来验证代理A是否有权提出此请求？谁检查代理B不会收到……

在 github.com 上，跨仓库、组织和企业的顶级 Security 选项卡已更名为 Security & quality。此更改重新结构化了 th…

概述 一个带有讽刺意味的“Premium Secure Portal”，为 DEV April Fools Challenge 构建。它故意采用 anti‑UX 模式，使身份验证变得困难……

概述：Azure Kubernetes Service（AKS）已经从一个简单的托管编排器发展为一个复杂的平台，成为现代企业工作负载的支柱。

2025年12月，我们分享了首份《The State of Trusted Open Source》报告，报告中展示了来自我们产品数据和客户群体的关于开源社区的洞察……

Google 宣布，AI 驱动的 Google Drive 勒索软件检测功能已重新…

事件概述：Anthropic 于周二确认，其流行的人工智能 AI 编码助手 Claude Code 的内部代码已被意外…

!https://www.bleepstatic.com/content/hl-images/2026/02/13/ClaudeAI.png Anthropic 表示它意外泄露了 Claude Code 的源代码，该代码通常…

漏洞概述：在 TrueConf 客户端视频会议软件中发现的高危安全漏洞已在野外被作为零日利用……

概述：网络安全研究人员披露了 Google Cloud 的 Vertex AI 平台中的一个安全“盲点”，该盲点可能允许人工智能 AI 代理……

奖项公告：Charles Bennett 和 Gilles Brassard 因发明量子密码学而获得 2026 年图灵奖。对这一认可的反思：我在……

OAuth 令牌库模式用于 AI 代理 代表用户访问第三方 API（如 GitHub、Slack、Google Calendar）的 AI 代理面临一个严峻的安全问题：...

每当你将 JWT 粘贴到解码器中、对示例字符串运行正则表达式，或在在线工具中将颜色值从 HSL 转换为十六进制时，你都在进行一次小…

白宫上周推出了一个新的 Android 和 iOS 应用程序。

Discovery Cybersecurity 的研究人员已识别出一种来自俄罗斯的远程访问工具包，称为 CTRL toolkit。研究结果已由安全…

Google 的新 sideloading 规则 Google 的新 sideloading 规则 https://www.androidauthority.com/google-android-sideloading-unverified-apps-new-rules-3650343/

!https://www.bleepstatic.com/content/hl-images/2025/12/29/Fortinet.jpg 攻击者现在正积极利用 Fortinet 的 FortiClient 中的关键漏洞...

三个与中国相关的威胁活动集群针对东南亚的一个政府组织发动了攻击，这被描述为“复杂且…”。

欧盟委员会已确认，在其 Europa.eu 网络平台被 ShinyHunters 勒索团伙声称的网络攻击黑客入侵后，发生了数据泄露。Bl...

.env 的真实问题 让我具体说明哪里出错： 1. 它们是明文。你的 DATABASE_URL 存在磁盘上的一个文本文件中，就在代码旁边……

概述：唐纳德·特朗普总统的新白宫应用程序 https://mashable.com/article/white-house-launches-mobile-app 已在 iOS 和 Android 设备上发布。该…

概述 目前互联网上有一个页面，任何人都可以访问。该 URL 是公开的。服务器未受保护——没有 login、没有 password、没有 firewall、没有 …

概述 一位匿名的 Slashdot 读者指出 ClickFix 攻击 https://it.slashdot.org/story/25/11/11/2233201/clickfix-may-be-the-biggest-security-threat-you...

封面图片：SQL Injection in Cursor-Generated Code: What Gets Missed https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format...

摘要：美国网络安全与基础设施安全局（CISA）于周五将一项影响 F5 BIG‑IP Access Policy Manager（APM）的关键安全漏洞列入……

!https://9to5google.com/wp-content/uploads/sites/4/2024/03/Pixelated-cover.jpg?quality=82&strip=all&w=1600 欢迎收听第93期《Pixelated》，9to5 的播客。

关于 Bruce Schneier !https://www.schneier.com/wp-content/uploads/2019/10/Bruce-Schneier.jpg 我是一名 public-interest technologist https://public-interest-tech.co...

Apple 正在向运行旧版 iOS 和 iPadOS 的 iPhone 和 iPad 发送锁屏通知，以提醒用户网络攻击并敦促他们 t...

!https://www.bleepstatic.com/content/hl-images/2024/06/06/GitHub.jpg 一场大规模的行动正针对 GitHub 上的开发者投放伪造的 Visual Studio Code VS Co...

Apple 表示，他们没有任何记录显示在运行 Lockdown Mode（2022 年推出的可选择的安全功能）的设备上成功的间谍软件攻击。> “我们没有…”。

威胁行为者正在使用 adversary-in-the-middle（AitM）phishing 页面，夺取 TikTok for Business 账户的控制权，依据一份报告……

概述 Node 提供进程权限标志，例如 allowNet、allowFsRead 等。这些标志适用于整个运行中的应用程序，这可能会导致问题。

网络安全研究人员披露了三个影响 LangChain 和 LangGraph 的安全漏洞，如果成功利用，可能会暴露文件系统……

一名亚美尼亚嫌疑人被引渡到美国，面临涉嫌的刑事指控……

iOS 26.4 安全发布概述 周二，随着 iOS 26.4 的正式发布（此前一直处于 beta 阶段），Apple 推出了大量安全更新……

请提供您需要翻译的摘录或摘要文本，我才能为您进行翻译。

TL;DR - 量子计算机威胁到现有的加密……

Wyden的警告 参议员Ron Wyden 正在警告我们 https://www.techdirt.com/2026/03/12/the-wyden-siren-goes-off-again-well-be-stunned-by-what-the-nsa-is-doing-un...

概述：TeamPCP，这个最近破坏了 Trivy 和 KICS 的威胁组织，现在已经入侵了一个流行的 Python 包 litellm。两个恶意版本……