Java的Detroit项目正在加速推进，该项目旨在实现Java与Python或JavaScript的联合使用，即将成为OpenJDK社区的官方项目。

美国总统特朗普週四（3月19日）在白宫会晤日本首相高市早苗，双方谈及伊朗局势与对中关系，并宣布将在经济安全、能源与关键矿产等议题扩大合作，包括日本对美投资最高达730亿美元。

谷歌威胁情报团队（Google Threat Intelligence）发现一种名为“Ghostblade”的加密窃取恶意软件，属于“DarkSword”工具套件的一部分，主要针对 Apple iOS 设备，可窃取加密私钥及敏感数据。该恶意软件以 JavaScript 编写，激活后会快速收集数据并发送至攻击者服务器，随后停止运行以降低被检测概率。Ghostblade 可获取 ...

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

香港 - Media OutReach Newswire - 2026年3月19日 - ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

Chubb安达人寿香港连续第三年担任巴塞尔艺术展香港展会官方合作伙伴 。泰国艺术家Wit Pimkanchanapong首次于展会呈献沉浸式装置艺术"生命轨迹 Life ...

有经济学家警告称，伊朗战争对中国经济的影响不仅限于能源领域，工业成本提高可能进一步压缩企业利润、冲击就业和内需。而国际市场需求不振将让依赖出口的模式更难以奏效。

亚马逊安全负责人透露，Interlock勒索软件组织在思科公开披露CVE-2026-20131漏洞前36天就开始利用该零日漏洞。这一最高严重级别漏洞存在于思科安全防火墙管理中心软件中，允许未经认证的远程攻击者以root权限执行任意Java代码。该组织已感染多家医院和医疗机构，并部署多种定制恶意软件和合法工具来维持持久访问。

IT之家3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍，这种攻击的核心在于制造“信息差”：AI 助手抓取的是网页底层的结构化文本，而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图，导致 AI 向用户 ...

对于外贸网站而言，页面加载速度是决定客户留存、订单转化与SEO排名的核心关键——据Google官方数据显示，外贸网站页面加载时间从2秒延长至5秒，用户跳出率会飙升90%；加载时间超过3秒，70%的欧美客户会直接关闭页面，放弃购买。而在众多优化手段中， ...