近日，Node.js生态系统中的一个重要库——Systeminformation，曝出了一项严重的安全漏洞，编号为CVE-2025-68154。这一漏洞的存在，给Windows用户带来了远程代码执行的风险，攻击者可以利用这一漏洞在受影响的计算机上运行恶意代码，造成系统的潜在威胁。 Systeminformation库广泛应用于开发者收集计算机系统信息，包括磁盘空间、内存使用和正在运行的进程等。这一 ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具，帮助开发者快速检测并修复高危"React2Shell"漏洞（CVE-2025-66478）。这款新型扫描器提供单行命令解决方案，可识别存在漏洞的 Next.js 和 React Server Components（RSC）版本，并自动应用最新 Next.js 版本中包含的 ...

微软近期在图形技术领域再度发力，紧随DirectX Ray Tracing（DXR）1.2版本的发布后，正式推出了Babylon.js 8.0版本，这一开源3D引擎专为网页浏览器设计，旨在通过HTML5技术实现实时3D图形渲染。 经过长达一年的精心研发，Babylon.js 8.0带来了多项重要更新。其中最 ...

PANews 12月26日消息，慢雾创始人余烬发推称，攻击者看来很熟悉 Trust Wallet 扩展源码，植入 PostHog JS 来采集用户钱包各种信息。Trust Wallet 修复版本并未移除 PostHog JS ...