这篇题为《软件工程的终结：AI智能体如何从根本上重构软件范式》的论文，核心论点是：AI智能体的出现不是对软件工程的增量改进，而是对软件范式的根本性重构。 原文链接：https://arxiv.org/pdf/2606.05608 论文指出，传统软件系统的所有决策逻辑必须在运行前由人类工程师显式编写。这意味着每一次功能添加、缺陷修复或环境适应，都需要人类理解变更需求、定位代码位置、修改逻辑并验证正确性。...

Anthropic 周二宣布 Claude Fable 5 正式上市，这是一款强大的 Mythos 级 AI 模型，配备了新的安全措施，专门限制其在包括网络安全在内的高风险领域中的使用。 该 AI 巨头表示，这是首次有如此能力级别的模型被认为足够安全，可以向公众和开发者广泛开放。 虽然 Fable 5 表现出色——在软件工程、知识工作、视觉和长时间运行任务方面超越了之前的模型——但该公司通过实施针对性的拦截机制优先考虑了安全性。...

法国政府数字事务局（DINUM）警告称，黑客利用被劫持的用户账户入侵了法国政府加密即时通讯平台 Tchap。 Tchap 由 DINUM 与 ANSSI（法国网络安全局）于 2018 年合作内部开发，是一款基于去中心化 Matrix 协议的即时通讯服务和协作工具，专为法国公共部门设计。 在法国总理 François Bayrou 于 2025 年 8 月初强制要求所有公务员使用 Tchap 并禁止使用外国应用进行工作通讯后，Tchap 现已拥有超过 30 万月活跃用户，在 Google Play Store 上的下载量超过 50 万次。...

SAP 在 2026 年 6 月安全补丁包中发布了针对 15 个漏洞的修复程序，其中包括影响 SAP NetWeaver 和 SAP Commerce Cloud 的四个严重级别漏洞。 NetWeaver 是 SAP 的核心应用平台和中间件栈，为包括 ERP 系统在内的许多 SAP 业务应用提供基础，处理应用服务、集成、身份验证、用户管理和数据处理等功能。 Commerce Cloud（前身为 Hybris）是一个企业级电子商务平台，使组织能够为 B2B 和 B2C 商务构建和管理在线商店、数字销售渠道、产品目录、客户账户和订单管理系统。...

针对 OpenClaw 邮件 Agent 在不同配置下的钓鱼模拟测试表明，该 Agent 容易受到常用于诱骗人类用户的攻击手段的影响。 OpenClaw 是一个开源 AI Agent 框架，允许大语言模型（LLM）与现实系统交互并自主执行操作。它可以用作邮件 Agent，执行基本的推理和操作。 安全公司 Varonis 的研究人员创建了一个 OpenClaw Agent，并将其连接到 Gmail 收件箱、浏览器工具、Google Workspace API 以及虚构的内部公司数据源，指示其监控和处理收到的邮件。...

ServiceNow 警告称发生了一起安全事件，攻击者通过易受攻击的 API 端点利用未授权访问漏洞，从而能够查询客户实例中的数据。 在检测到与该问题相关的“异常活动”后，该公司通过支持公告和直接支持案例悄悄警告了受影响的客户。 该公告隐藏在 ServiceNow 的客户支持登录门户之后，指出公司于 2026 年 6 月 5 日对托管客户实例应用了安全更新。...

两个亲俄网络攻击活动持续利用 WinRAR 中的一个安全漏洞针对乌克兰组织，距离该漏洞的补丁发布已近一年。 Trend Micro 将这两起活动归因于 Earth Dahu（又名 Gamaredon）和 SHADOW-EARTH-066（又名 UAC-0226）。攻击涉及利用 CVE-2025-8088，这是一个路径遍历漏洞，允许攻击者通过 NTFS 备用数据流（ADS）将文件写入提取目录之外。...

Gogs 已修复一个严重的安全零日漏洞，该漏洞允许攻击者入侵面向互联网的实例并访问任何代码仓库（包括私有仓库）。 这个参数注入漏洞尚未分配 CVE ID，只能被没有管理员权限的已认证攻击者利用，影响所有 Gogs 0.14.2 及以下版本和 0.15.0+dev 版本。 攻击者可利用该漏洞入侵目标服务器，读取任何代码仓库（包括私有仓库），窃取凭据，横向移动到网络上的其他系统，并篡改任何托管的源代码。...

Google 周一宣布推出 Chrome 149 更新，修复了 74 个漏洞，其中包括一个已在野外被利用的零日漏洞。 该被利用的漏洞编号为 CVE-2026-11645，被描述为 V8 中的一个高危越界读/写问题，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。 目前没有关于利用 CVE-2026-11645 的攻击细节，但威胁行为者很可能将其与沙箱逃逸漏洞进行了链式利用。...

WhatsApp 在调查用户报告的社会工程攻击后，检测并阻止了据称由 NSO Group 发起的鱼叉式钓鱼活动。 NSO Group 是一家以色列商业间谍软件供应商，以其先进的“Pegasus”工具而闻名，该工具曾被用于针对政界人士、活动人士、记者、学者及其他“高价值”个人。 自 2021 年 11 月以来，该公司因向外国政府提供被用于针对美国境内个人和组织的软件产品，一直被列入美国制裁实体名单。NSO 的工具也曾被一些被视为压制性的政权使用，用于针对其境外的异见人士。...