神秘Hy3模型突然霸榜OpenRouter，远超GPT-5和Claude，开发者社区炸锅了。一个完全没有背景的AI模型以巨大优势领先所有主流模型，引发广泛讨论。

安全研究人员在Python Starlette框架中发现BadHost高危漏洞（CVE-2026-48710），每周3.25亿下载量的框架存在认证绕过风险，直接影响AI Agent和MCP服务器安全。

开源测试框架jqwik的开发者在代码中植入Prompt Injection，指示AI编程助手删除所有测试代码。这起供应链攻击暴露了AI编程时代的新型安全风险。

安全研究者与微软矛盾升级，威胁公开更多Windows零日漏洞利用代码。站长需要关注Windows系统安全，及时更新补丁。