New PhantomRaven NPM attack wave steals dev data via 88 packages

New attack waves from the 'PhantomRaven' supply-chain campaign are hitting the npm registry, with dozens of malicious packages that exfiltrate sensitive data from JavaScript developers.
The Hacker News

⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware

Your weekly cybersecurity roundup covering the latest threats, exploits, vulnerabilities, and security news you need to know.

全民“养虾”背后:AI Agent狂欢下的安全冷思考

摘要: AI智能体全民化背后,高危漏洞与自主失控风险暗藏,警惕数据泄露与系统被控隐患。 近期,一款名为OpenClaw(俗称“小龙虾”)的AI智能体(AI Agent)在市民中掀起热潮。火山引擎、阿里云、腾讯云等大厂都全面开放了运行OpenClaw的云端服务,大量市民群众广泛参与体验这一被称为“数字秘书”的新技术,由于本地部署环境配置较为复杂,甚至出现了上门收费代装OpenClaw服务。 Open ...
腾讯网

装了OpenClaw后,信用卡被盗刷了...

前两天有个哥们发现自己信用卡被盗刷了。 他慌了,让自己部署的 OpenClaw 帮忙排查一下到底怎么回事。 龙虾查了一圈,回复他: 你没看错。这是 AI 回复的。 这哥们给自己的 OpenClaw 取名叫"顾衍",一只有名有姓的 AI ...

当AI助手变成“特洛伊木马”:OpenClaw安全危机警示录

为智能时代立信,为创新价值护航。 —— 启明星辰 2026年3月,被誉为"增长最快的开源AI ...
腾讯网

上海人工智能实验室:让AI具备同步感知、记忆、思考的全新多模态 ...

这项由上海人工智能实验室联合香港中文大学、复旦大学等多家机构共同开展的研究于2024年12月发表在arXiv预印本平台,论文编号为arXiv:2412.09596v1。研究团队开发了一个名为InternLM-XComposer2.5-OmniLive ...