虽然CVE-2026-22709已在vm2版本3.10.2中得到修复，但这是近年来困扰该库的一系列沙箱逃逸漏洞中的最新一个。这包括CVE-2022-36067、CVE-2023-29017、CVE-2023-29199、CVE-2023-30547、CVE-2023-32314、CVE-2023-37466和CVE-2023-37903。

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。

教育部、科技部、财政部、农业农村部、商务部、国家卫生健康委、人民银行、国务院国资委、国管局、中科院、工程院、银保监会、证监会、国家能源局、国家铁路局、中国民航局，各省、自治区、直辖市和新疆生产建设兵团市场监管局（厅、委）、发展改革 ...

各省、自治区、直辖市民政厅（局）、财政厅（局），新疆生产建设兵团民政局、财政局： 近期，民政部办公厅、财政部办公厅联合印发《关于开展2022年居家和社区基本养老服务提升行动项目申报工作的通知》（民办函〔2022〕29号，以下简称《通知》），经 ...

中共中央军委副主席张又侠被立案调查一事引发关注。北京称，张又侠涉嫌“严重违反纪律和法律”，但未提供细节。《华尔街日报》则引述消息人士报道称，张又侠涉及向美国泄漏中国核武器核心技术资料，且收受贿络、提拔此前已经被开除的前国防部长李尚福上位。

一种彩虹色的狼蛛、一种毒蛇和一种手指呈钩状的毛茸茸的长臂猿之间有什么联系？它们都被列入了一份高度濒危物种的名单中，一英国慈善组织表示将于今年优先救助这份名单上的动物。

按照地区或国家来划分，去年在全球总开发者数量中，美国开发者最多，中国排名第二，共有 755万+；第三是印度。今年，除美国外，我们看到印度、中国和巴西的增幅最大，占GitHub新增开发者数百分比分别为32.4%、15.6%、11.6%。而今年，印度开发者数量增幅超过中国，有超过 250 万新人加入了 GitHub。

2020年9月15日，Marak Squires在纽约租住的公寓发生火灾。火起后Marak Squires做出了经典的跳窗跑路动作，但跳到公寓后院就躺平不跑，毫无悬念地被捕。被捕时「情绪状态不稳」且「双手有明显烧伤」。 火头扑灭后，公寓房东与他的邻居在火场中发现了长导火索、「可疑粉末」、大批快递盒后，被吓到报警。执法部门之后宣布以「鲁莽危害他人安全」罪名起诉。

网络安全研究人员发现一个自2022年1月以来持续活跃的大规模网络撇取攻击活动，目标锁定美国运通、大来卡、Discover、JCB、万事达卡和银联等主要支付网络。攻击者通过入侵合法电商网站和支付门户，注入恶意JavaScript代码来窃取用户在结账页面 ...