一种方法是诱导受害者将挖矿代码加载到计算机上。 通过类似网络钓鱼的方法完成劫持：受害者收到一封看似合法的电子邮件，诱导他们点击链接。这个链接会运行代码，将挖矿脚本加载到计算机上。受害者使用计算机时，挖矿脚本代码可以在后台运行。

流行工作流自动化工具n8n披露多个新的严重安全漏洞，攻击者可利用这些漏洞劫持服务器、窃取凭证并破坏AI驱动的业务流程。漏洞编号为CVE-2026-25049，CVSS评分高达9.4分，源于n8n在处理工作流表达式时的清理机制缺陷。该漏洞可绕过此前12月修复的CVE-2025-68613补丁。安全研究人员警告，由于自动化平台通常处理敏感数据和AI服务凭证，成功利用该漏洞可能导致更广泛的安全影响。

在全网翘首以盼的等了两天之后，在凌晨2点。 Anthropic的新模型Cluade Opus 4.6正式更新了。 我说实话，我是真的最近因为AI圈这些模型和产品，熬夜熬的有点扛不住了。 但其实最颠最绝望的是，20分钟之后，OpenAI也发了新模型。。

深度安全研究团队depthfirst General Security ...