Two months after Rapid7 discovered the hole in the Git service, the project maintainer has yet to patch the bug.

The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.

The AI company's Bumblebee tool tackles your most urgent question after any supply‑chain advisory: Do your programmers have ...

Veena Sriram is an assistant professor and Canada Research Chair in Global Health Policy at the University of British ...

Novee researchers discovered an account takeover vulnerability in the open source CFP management tool Pretalx.

AIアプリ開発企業WaveMakerの共同創業者兼CTOであるディーパック・アヌパリ氏が、AI生成コードの問題についてIT専門メディアであるInfoWorldに寄稿し、「どう検査するか」だけでなく「そもそも生成するコード量をどう減らすか」を考えるべきだと述べています。

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦するが、「公開の壁」に立ち尽くしてしまう筆者。

GlassWorm poisoned 300 GitHub repositories since 2025, enabling supply chain attacks against developers and organizations.

生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。

在日米海軍司令部は5月28日、27日に乗っ取り被害を受けた公式Xアカウントが復旧したと発表した。