消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

HackerNews 编译，转载请注明出处：

一名研究人员披露了一种名为 “注释与控制” 的提示注入攻击方法细节，该方法已被证实可针对多款流行的人工智能代码安全及自动化工具。

此攻击方法由安全工程师兼漏洞研究员关奥南发现，...

HackerNews 编译，转载请注明出处： 一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构，窃取数亿公民记录。 该活动从2025年12月底持续至2026年2月中旬，凸显了现代威胁格局的危险转变。...

HackerNews 编译，转载请注明出处： 通过向 Claude 助手输入简单指令，发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞，用户打开文件时就可能导致远程代码执行。 Claude 助手不仅创建了多个版本的概念验证（PoC）利用代码，还对其进行了优化，并针对这些安全问题提供了解决建议。...

HackerNews 编译，转载请注明出处： 人工智能公司 Anthropic 表示，其意外泄露了 Claude Code 的源代码，该代码本为闭源。不过公司称，没有客户数据或凭证因此暴露。 尽管 Anthropic 承诺支持开源社区，但 Claude Code 一直保持闭源状态，至少在今天之前是如此。今天的一次更新意外包含了内部源代码。...

HackerNews 编译，转载请注明出处： 安全研究公司 LayerX 发现的一处新的严重漏洞，暴露了大语言模型（LLM）在处理信任边界方面的基础架构缺陷。 Claude 桌面扩展（DXT）中存在的零点击远程代码执行（RCE）漏洞，使得攻击者仅需构造一个恶意的 Google 日历事件即可攻陷系统。...

HackerNews 编译，转载请注明出处： 人工智能公司 Anthropic 公布，其最新大语言模型 Claude Opus 4.6 在 Ghostscript、OpenSC、CGIF 等开源库中发现了 500 余个此前未知的高危安全漏洞。 于周四发布的 Claude Opus 4.6 升级了代码能力，涵盖代码审查与调试功能，同时在金融分析、研究、文档生成等任务上也有所优化。...

HackerNews 编译，转载请注明出处： 大型语言模型在日常任务中日益普及，确保其安全合规至关重要。Cybernews团队通过系统性对抗测试，揭示了ChatGPT-5、ChatGPT-4o、谷歌Gemini Pro 2.5、Gemini Flash 2.5、Claude Opus 4.1及Claude Sonnet 4六款主流模型的安全风险。 2.Claude模型易受“学术风格”攻击诱导...