Palaemon bijagosensisFransen & Wirtz, 2026DOI: doi.org/10.1163/15685403-bja10509 摘要 2023 年在几内亚比绍 Bijagos 群岛进行的实地考察发现了一种科学上新的白虾物种标本。本文对这些标本进行了描述、说明,并与相关物种进行了比较。我们获得了来自 Bijagos 群岛的长虾标本的线粒体标记 16S 和 COI 以及核标记 H3 的序列。我们使用这些序列来分析新物种在长虾属内的系统发育位置。该新种与来自热带西大西洋的P. floridanus 和P.northropi 关系最为密切。卡里迪亚;长臂虾;新物种;系
Mesoaphyosemion izyarae Ott, Sonnenberg & Van der Zee,in Sonnenberg, Ott, Rodriguez, Olias, Martinez et Van der Zee, 2026. DOI: doi.org/10.11646/zootaxa.5759.4.5AbstractMesoaphyosemion izyarae sp. 11 月,描述来自赤道几内亚南部米特梅莱河的一条小左岸支流。该新物种与所有其他已描述的 Mesoaphyosemion 物种的区别在于其雄性颜色特征的独特组合:背鳍黄色,鳍条之间有红色条纹;臀鳍和腹鳍黄色,
[OPINION] Ctrl+Alt+Care: Why AI can trace a vein, but not vulnerability
照片:Pexels 一个通过算法跟踪心跳,而另一个则用稳定的手捕捉心跳。人工智能 (AI) 可能掌握节拍的波形,但只有护士才能理解节拍的节奏。在一个创新不断兴起且人工智能无处不在的世界中,个人生活与 [...]
EMBO Workshop: Threads of Life: SMC Complexes in Chromosome Structure and Dynamics
研讨会将于 2026 年 12 月 13 日至 18 日在班加罗尔举行。
OpenClaw: Hit the ground running, with security lagging behind
过去几周,OpenClaw 在人工智能爱好者中引起了不小的轰动,同时也让安全专家中的白发多了一些。但是 OpenClaw 到底是怎么回事呢?
Claude Code Security Causes A SaaS-pocalypse In Cybersecurity
我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,完全自主的人工智能代理的推出可以摄取整个[...]
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
Cracks in the Bedrock: Bypassing SCP Enforcement with Long-Lived API Keys
简介 在发布由 AWS Mantle 提供支持的 Amazon Bedrock 后,我发现了一种绕过限制使用 bedrock-mantle IAM 权限的服务控制策略 (SCP) 语句的机制。通过利用由服务特定凭证支持的长期 API 密钥,我能够成功利用 bedrock-mantle:CreateInference,尽管 SCP 声明否认了该操作。 SCP 是 [...]
Scammers use fake “Gemini” AI chatbot to sell fake “Google Coin”
一个冒充 Google Gemini 的人工智能聊天机器人被用来推销假冒的“Google Coin”,并承诺 7 倍的回报。
OpenClaw: What is it and can you use it safely?
OpenClaw 是当前的热门话题。但它是什么以及如何安全地使用 24/7 人工智能助手呢?
Update Chrome now: Zero-day bug allows code execution via malicious webpages
Google 发布了紧急更新,以修补一个经常被利用的零日漏洞——今年第一个 Chrome 零日漏洞。
ClickFix added nslookup commands to its arsenal for downloading RATs
Microsoft 研究人员发现了一个 ClickFix 活动,该活动使用 nslookup 工具让用户使用远程访问特洛伊木马感染自己的系统。
Bjorn’s Corner: Faster aircraft development. Part 28. Development times.
2026 年 2 月 20 日,©。 Leeham 新闻:自 2025 年 8 月以来,我们已经完成了 FAA CFR 14 Part 25 200 座级客机的开发项目。目的是确定此类活动所需的活动……阅读更多比约恩角后:更快的飞机开发。第 28 部分。开发时间。首先出现在 Leeham 新闻与分析上。
TSA PreCheck Reopens, Global Entry Remains Closed Due to Government Shutdown
TSA PreCheck 因 DHS 关闭突然逆转而意外恢复运营,但 Global Entry 仍处于暂停状态。此前,由于资金短缺,许多官员无薪工作。
面对在航空航天领域引发连锁反应的日益加深的工业僵局,空中客车公司正式取消了其最畅销的 A320neo 系列雄心勃勃的生产目标。
