小红花·文摘

Claude Fabl是个无视失败、反复尝试、锲而不舍的黑客

极道 ·

攻击者如何将 AI 语音克隆技术应用于微软 Teams 攻击

实时互动网 ·

Anthropic喊停AI？真要暂停还是上市前造势？

硕鼠的博客站 ·

Vibe安全审视

Martin Fowler ·

虎牙旗下的APKPure被发现分发含有间谍框架的Telegram安装包，该框架可窃取用户的聊天记录、通讯录和相册等信息。安全研究员指出这些安装包的签名不正确，并通过APKPure官方服务器分发，可能是内部问题或黑客入侵。建议用户优先通过Google Play或官方网站下载应用，以避免安全隐患。

虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包

蓝点网 ·

360发布OpenClaw生态安全报告：AI智能体风险进入自动化审计阶段

量子位 ·

2026年F1新规实施后，赛车动力由内燃机和电机共同提供，形成油电混合动力。这一变化使超车变得复杂，车手需管理电量，频繁的超车和被超车让比赛变得疲惫。速度差异增大，造成安全隐患，尤其在日本站发生事故。尽管新规提升了比赛观赏性，车手和车队仍在适应中，希望未来比赛更激烈、安全。

精彩之下的反常时刻：聊聊 F1 2026 年新规悖论

少数派 ·

川普、孙宇晨都来当 AI 黄牛了，这门暴利生意的水有多深？

爱范儿 ·

CVE-2024-YIKES：Rust生态库被投毒，这个毒顺着供应链一路传染

极道 ·

三星电子决定退出中国家电市场，已通知合作伙伴停售相关产品。公司将专注于移动终端、半导体及医疗器械业务，并继续在中国运营。由于全球不确定性及成本上涨，家电业务盈利能力下降，预计2025年将亏损2000亿韩元。

派早报：三星电子退出中国家电市场、Microsoft Edge 被曝安全隐患等

少数派 ·

“AI系统不理解”：新报告指出AI编码中的系统性失败

The New Stack ·

A社的Claude Mythos模型遭到未经授权访问，Discord群组成员通过猜测命名规则和凭证成功进入该模型。虽然声称仅用于测试，此事件暴露了A社外包公司管理问题，可能引发安全隐患。A社已知晓并展开调查。

Claude Mythos遭到未经授权的访问有人猜测模型端点并配合特殊权限实现访问

蓝点网 ·

片段：4月21日

Martin Fowler ·

知名软件公司Atlassian近期更新数据贡献政策，自2026年8月17日起将使用客户在Jira、Confluence等云产品中的数据训练AI模型。企业版客户可选择退出，而免费版和标准版无法退出。Atlassian承诺在数据训练前会进行处理，但数据保存长达七年可能存在安全隐患。

Atlassian旗下软件(Jira/Confluence等)将从8月17日开始收集客户数据用于训练模型

蓝点网 ·

微信公众号「知识存档」传播带毒软件，科利特尔团队发现其分享的134个项目中有一半含有后门程序和病毒。经过安全软件检测，多个风险项被确认。团队提醒用户谨慎下载非官方软件，以防安全隐患。

微信公众号「知识存档」大肆传播带毒软件用户下载软件时应保持谨慎

蓝点网 ·

微软面临新的Windows Recall安全隐患

The Verge ·

早报｜苹果折叠屏iPhone或推迟，彭博社：仍按计划于9月发布/最强Claude发布，不对普通用户开放/携程试行「无理由事假」：每年最多45天

爱范儿 ·

RSA加密方案由里维斯特、沙米尔和阿德曼于1977年提出，是首个可用于加密和数字签名的公钥密码体制。尽管其数学基础优美，但在实际应用中存在安全隐患，如确定性加密和小消息攻击等。为解决这些问题，发展了RSA-OAEP和RSA-PSS等填充方案。随着量子计算的威胁，RSA的未来面临挑战，密码学界正逐步向后量子密码算法迁移。