小红花·文摘

Qt的VectorImage组件存在代码注入漏洞（CVE-2025-14576），影响版本6.8.0至6.8.6及6.9.0至6.10.1。该漏洞允许恶意SVG文件注入QML/JavaScript代码，可能导致服务拒绝或信息泄露。建议仅从可信来源加载SVG文件，并对内容进行验证和清理。应更新至Qt 6.8.7或6.10.2以修复此问题。

安全公告：Qt声明模块中VectorImage组件的QML代码注入漏洞影响Qt

Qt Blog ·

你的数据正在喂养 AI：从 Atlassian 公告，看科技平台的数据训练默认政策

乱世浮生 ·

密码管理器Bitwarden的CLI软件包在2026年4月23日遭到供应链攻击，黑客通过盗取开发者凭证发布了恶意代码。受影响用户需检查安装记录，立即卸载受影响版本，清除NPM缓存，并轮换所有可能暴露的机密信息。虽然被攻击的时间较早，受影响概率较低，但仍需谨慎应对。

密码管理器Bitwarden发布CLI软件包被黑公告持续时间1小时33分钟

蓝点网 ·

国际站评论区因恶意评论和垃圾信息暂时关闭，现已恢复。网站统计插件已调整为服务器端跟踪，以提高准确性。同时，RSS接口改为摘要模式，限制文章数量，以防止爬虫抓取。

【公告】游客评论已重新对外开放

晓空blog ·

公告：默认情况下，任何拥有链接的人都可以查看您的Granola笔记

The Verge ·

国内API协作平台Apifox承认遭到供应链攻击，开发者需全面排查并重置敏感凭证。尽管已发布修复版本，但未及时发布安全公告，可能导致用户信息被窃取。蓝点网建议开发者立即更换所有凭证并检查异常登录行为。

Apifox发布安全公告承认遭到攻击开发者/企业应当全面排查并重置敏感凭证

蓝点网 ·

Cargo安全公告

Rust Blog ·

现在可以从Wiki Haven获取Perl.Wiki.html V 1.42和JSTree版本。我已将CPAN::MetaCurator V 1.13和CPAN::MetaPackager V 1.00两个模块上传到CPAN，前者生成cpan.metacurator.sqlite，后者生成cpan.metapackager.sqlite。