Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

IT之家 3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

废弃原因：属于非标准遗留特性，参数规则和substring、slice不一致，极易混淆，已被纳入ECMA附录B，仅为兼容旧代码保留，不推荐新代码使用。 废弃原因：语义不统一，标准规范已推出语义更清晰的替代方法，部分新版浏览器已逐步移除支持。 废弃原因：编码 ...

面对这一突发情况，维基媒体基金会立即启动应急响应机制。平台编辑操作被临时限制，部分用户指令码和Gadget功能也被暂时停用，以防止攻击进一步蔓延。随后，工程团队全力投入，逐步恢复受影响页面并清除恶意程序。基金会强调，目前尚未发现核心基础设施遭受入侵的迹象。

香港 - Media OutReach Newswire - 2026年3月19日 - 由发展局和国家文物局合办的「汉风泱泱：雄浑与交融的盛世」展览今日（三月十九日）于香港文物探知馆举行开幕礼，展览涵盖内地及香港出土的汉代重要文物，呈现汉朝开放进取、勇于创新，成就推动中西文明交融的泱泱盛世。

Chubb安达人寿香港连续第三年担任巴塞尔艺术展香港展会官方合作伙伴 。泰国艺术家Wit Pimkanchanapong首次于展会呈献沉浸式装置艺术"生命轨迹 Life Chapters"，探索每一个行动如何塑造传承。Chubb安达人寿香港与巴塞尔艺术展合作，将艺术资产纳入财富传承及规划的讨论，与高净值客户深入交流，拓展财富管理新视野。

上周凌晨2点的时候，GPT-5.4直接发布。目前在ChatGPT、API和Codex上都能够直接使用从官方定位看，OpenAI 这次把 GPT-5.4 明确打成“professional work”模型，并同步提供 GPT-5.4 Thinking ...

摩根士丹利报告认为，以OpenClaw为代表的智能体AI将需求从“生成答案”转向“完成任务”，工作流中频繁的工具调用与多步编排使CPU计算量猛增，贡献了主要延迟。同时，由于需频繁共享上下文与卸载KV缓存，DRAM取代HBM成为硬约束瓶颈。这移触发20 ...

（德国之声中文网）欧盟议会本周的讨论凸显内部的分歧。尽管深受伊朗危机冲击，欧盟却难以发挥影响力。 “欧盟目前无法扮演任何重要角色”，欧洲外交关系委员会专家巴恩斯-达西（Julien Barnes-Dacey）表示。 曾是关键的调停者 过去，欧盟在伊朗问题上曾是 ...

研究人员还严格测试了 Claude 开发恶意利用程序的能力。在耗费约 4000 美元 API 额度、进行了数百次攻击尝试后，Opus 4.6 仅在两个案例中成功将漏洞转化为初级的利用程序。 Anthropic 指出，这表明 AI 目前发现漏洞的成本远低于制造真实攻击的成本，且生成的攻击代码仅能在移除了沙盒等防御机制的特定测试环境中生效。