CodeReviewAI是一款基于AI的C#代码审查工具，支持多种AI模型，提供命令行和Visual Studio扩展。它能在代码提交前自动审查，发现潜在缺陷和安全漏洞，支持Git集成和多模型切换，提升代码质量与性能。

YouTrack在2026年3月发现了安全漏洞CVE-2026-33392，影响所有2025.3.132953之前的版本。建议使用旧版本的管理员尽快升级到2025.3.132953或更高版本。该漏洞允许代码执行，但未发现被利用的证据。YouTrack Cloud已修复，YouTrack Server的修复包含在新版本中。

AWS Security Agent 提供按需渗透测试功能，利用 AI 对 Web 应用进行多步骤攻击测试，以发现安全漏洞。本文详细介绍了配置、创建渗透测试及查看结果的完整流程，强调其在开发迭代中的应用价值，解决了传统渗透测试周期长、费用高的问题。

Anthropic发布了新模型Claude Mythos的预览版，其性能超越Opus 4.6，但存在严重安全漏洞，攻击能力已超越大多数黑客，可能对经济和公共安全构成威胁。为应对这一风险，Anthropic启动了“玻璃翼计划”，与多家科技巨头合作，限制模型公开并强化安全防护，旨在提升网络安全，防止AI技术失控。

Kubernetes 的 externalIPs 字段存在安全漏洞（CVE-2020-8554），允许用户劫持集群流量。该功能在 v1.36 开始废弃，预计在 v1.43 完全移除。漏洞源于缺乏验证和授权机制，普通用户可随意声明外部 IP。建议使用 LoadBalancer 和 Gateway API 作为替代方案以提高安全性。

由于外部资金来源停止，Node.js项目的安全漏洞赏金计划暂停。自2016年以来，该项目通过HackerOne向报告漏洞的研究人员提供奖励，但因缺乏独立预算，无法继续维持该计划。感谢所有参与的研究人员，期待未来能恢复该计划。

25岁的中国小伙Chaofan Shou因揭露Anthropic的Claude Code源代码而受到关注。他是一名资深白帽黑客，发现多个安全漏洞并获得190万美元的赏金。Chaofan以4.0的成绩毕业于加州大学，后退学攻读博士。他在社交媒体上对Anthropic持批评态度。

2026年3月31日，axios npm包遭到供应链攻击。Vercel已采取措施保护平台，受影响的版本已从npm移除，最新版本为axios@1.14.0。建议检查依赖项并更新项目，以确保使用安全版本。

Nginx 1.29.7 上周发布，修复多个安全漏洞，新增多路径 TCP (MPTCP) 支持，默认代理升级至 HTTP/1.1，并启用粘性 cookie 会话持久性。

Rust团队发布了1.94.1版本，修复了1.94.0中引入的三个回归问题，并更新了tar以解决安全漏洞。感谢所有贡献者。

OpenClaw是一个开源AI代理，受到关注但存在安全隐患。Jentic推出的Jentic Mini提供安全控制层，保护用户凭证，允许开发者在本地运行代理，解决权限控制不足的问题，确保代理执行特定任务而不泄露敏感信息，旨在增强AI代理的安全性，提升开发者信任。

OpenAI推出公共安全漏洞赏金计划，旨在识别AI滥用和安全风险，重点关注代理风险、信息泄露和账户完整性问题。研究人员可申请参与，共同维护安全的AI生态系统。