Cybersecurity researchers create a five-step exploit chain using over-permissioned roles, secrets discovery, and NHIs to attack a popular low-code service.

OpenAIは、なぜAIコーディング革命に出遅れたのか？ 巻き返しを狙うCodexの安全性は信頼できるものか？ サム・アルトマン以下30人へのインタビューから見えてきた社内力学。 サム・アルトマンはオフィスチェアの上であぐらを組み、天井をじっと見つめていた。OpenAIの新社屋──サンフランシスコのミッションベイ地区に建つ、ガラスと明るい木材を組み合わせた神殿のような建物──が、彼をこんなふうに静 ...

A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...

The Tycoon2FA phishing kit now supports device-code phishing attacks and abuses Trustifi click-tracking URLs to hijack ...

「kintone（キントーン）」は、プログラミングなしで業務アプリを作れるクラウドサービスとして多くの職場で使われています。ただ、実際に使い始めると「もう少しこうしたい」という要望が出てくることも多いのではないでしょうか。

Socket is scaling to defend open source against supply chain attacks as AI accelerates software development. SAN ...

North Korea-linked hackers have upgraded the InvisibleFerret malware to bypass script-based security tools, converting its Python code into compiled modules that are harder for defenders to inspect ...

近年はソフトウェア開発にコーディングAIを使用する開発者が一般的になっており、コーディングAIの性能を測るさまざまなベンチマークが存在します。そんなコーディングAI向けベンチマークの欠点を改善したという新たなベンチマーク「DeepSWE」が登場しました。

The Liberals should propose separate legislation to criminalize the distribution of AI-generated naked images of real people ...

Novee researchers discovered an account takeover vulnerability in the open source CFP management tool Pretalx.

My family emigrated from what was then Prussia to Alberta in 1896, before it was a province. They homesteaded in sod-roofed ...

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...