开源Python笔记本平台Marimo存在一个严重的预身份验证远程代码执行漏洞（CVE-2026-39987，评分9.3/10），影响0.23.0之前的所有版本。Sysdig威胁研究团队发现，该漏洞在公开披露后不到10小时即遭到实际利用。攻击者无需任何凭证，仅需向暴露的服务器发送单一连接请求，即可获得完整的交互式Shell并执行任意系统命令。Marimo已发布修复版本0.23.0，建议用户立即更新 ...

A multi-tenant authentication gap in Microsoft’s AI operations agent exposed live command streams, internal reasoning, and ...

Open WebUI has been getting some great updates, and it's a lot better than ChatGPT's web interface at this point.

如果你在科技圈待得足够久，一定对这几年大模型训练带来的“算力狂欢”感到阵阵眩晕。随便一个千亿参数的模型跑起来，不仅烧掉几千万美元的真金白银，连美国电网的负荷都在频频报警。 在外界看来，AI ...

Silent bugs don’t crash your app. They can turn your users away silently. Discover the 5 software testing tools U.S. teams use to find and fix issues before they reach production.

Explore the top 10 new and promising API testing tools in 2025-2026 that are transforming the testing landscape.

这项由耶路撒冷希伯来大学计算机科学与工程学院联合该校法学院、以及艾伦人工智能研究所共同完成的研究，以预印本形式发布于2026年4月10日，论文编号为arXiv:2604.09237。有兴趣深入了解的读者可以通过该编号在arXiv平台上查阅完整论文。 ...