The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.

Two months after Rapid7 discovered the hole in the Git service, the project maintainer has yet to patch the bug.

The AI company's Bumblebee tool tackles your most urgent question after any supply‑chain advisory: Do your programmers have ...

OpenAI confirms a severe 2026 supply chain attack compromised internal repositories. Discover how this TanStack security ...

A recent Stack Overflow survey found that more than 84% of developers are already using or planning to use AI tools in their workflow. After trying OpenAI Codex for myself, I understand why. Like many ...

富士通は5月25日、自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。

株式会社ジェイテックジャパンのプレスリリース（2026年5月29日 10時14分）「一番難しいのは、コードを書くことじゃない」─ 株式会社ジェイテックジャパン、意図を構造化しAIと開発する次世代基盤『Intent CLI』をOSS公開 ...

プレイヤーは移動，攻撃，条件分岐などの効果を持つチップを並べて，相棒キャラのAIを作成し，その動きで対戦させるゲームだ。 バトル中にプレイヤーが直接介入できるのは必殺技の発動くらいで，戦闘はほとんどオートだ。

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.

North Korea-linked hackers have upgraded the InvisibleFerret malware to bypass script-based security tools, converting its Python code into compiled modules that are harder for defenders to inspect ...

The malware employs ecosystem-specific techniques for execution. On npm, many packages use post-install hooks to deploy a comprehensive JavaScript payload ...

Anthropicは2026年2月、Claude Codeが同社の売上のおよそ5分の1を占め、年間売上高にして25億ドル（約4,000億円）を超えると発表した。一方、消息筋の話によると、1月末時点でOpenAIのコーディング製品「Codex」の年間売上は10億ドルをやや上回る程度だった。いったい、何が起きているのだろうか？