Aggregator

为算法硝烟划定安全边界

7天系统学习，掌握通用方法论。

警惕克隆陷阱！Claude Code高危漏洞曝光

看雪论坛作者ID：Elenia

A vulnerability marked as critical has been reported in eosphoros-ai db-gpt 0.7.5. Affected is the function importlib.machinery.SourceFileLoader.exec_module of the file /api/v1/serve/awel/flow/import of the component Flow Import Endpoint. Performing a manipulation as part of File results in code injection. This vulnerability was named CVE-2026-3409. The attack may be initiated remotely. In addition, an exploit is available. The vendor was contacted early about this disclosure but did not respond in any way.

Frankfurt am Main, Germany, 2nd March 2026, CyberNewswire

Забудьте про «критические процессы». Правила игры в КИИ изменились навсегда!

马年春节，抢AI红包成了新现象。几家互联网企业合计豪掷超45亿元，把人工智能应用“塞”进亿万用户手机里。AI红包大战之热，令人不禁想起11年前那个改写移动支付格局的除夕之夜。

随着欧美数字监管矛盾的激化，进入2026年，欧洲一方面承受来自大西洋彼岸不断加码的政治与经贸压力，另一方面受制于自身数字产业和基础设施相对薄弱等内生短板。内外交困下，欧洲强化数字主权的意愿面临严峻考验。

近日，我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布。

《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》首次明确界定数据流通服务平台企业内涵边界，提出支持数据流通服务平台企业以更创新的方式、更广阔的范围、更多元的角度推动数据流通交易，既为数据流通服务平台企业创新发展指明了方向……

为实现降本增效，不少企业选择将数据存储、流转在数据托管公司这个“数字超级银行”，省心又省力。但在高效的运作模式背后，也潜藏着威胁国家安全的数据泄露风险，需要引起重视。

Valve 公布了 2026 年 2 月的 Steam 硬件和软件调查。数据显示了一个异常：简体中文用户出现爆炸式增长，单月增长 30.74% 至 54.60%，英文用户减少 14.74% 至 22.27%。另一个异常是 Windows 11 下降 10.43% 占 56.28%，64 位 Windows 10 增长 12.46% 至 40.25%。异常现象的一个解释也许是 2 月中旬是大部分简体中文用户的春节假期。其它数据包括：Windows 操作系统份额增长 1.99% 至 96.61%，Linux 下降 1.15% 占 2.23%，macOS 下降 0.85% 占 1.16%。

上周关注度较高的产品安全漏洞(20260223-20260301)

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞400个，其中高危漏洞232个、中危漏洞160个、低危漏洞8个。

“ClawJacked” flaw let malicious sites hijack OpenClaw AI agents to steal data; patch released in version 2026.2.26. A high-severity vulnerability called ClawJacked in OpenClaw allowed malicious websites to brute-force and take control of local AI agent instances. Oasis Security discovered the flaw, which enabled silent data theft. OpenClaw addressed the issue with version 2026.2.26, released […]

Компания оповестит взрослых, если подростки часто ищут информацию о нанесении вреда себе.

A vulnerability classified as problematic was found in MediaTek MT2737, MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993, MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696 and MT8793. This affects an unknown function of the component preloader. Executing a manipulation can lead to insufficiently protected credentials. The identification of this vulnerability is CVE-2026-20435. The attack can only be executed locally. There is no exploit available. It is best practice to apply a patch to resolve this issue.