PC Watch

話題のAIエージェント「OpenClaw」入門。Dockerを使い安全にセットアップ

OpenClawは、PCを実際に操作できるOSSのAIエージェントだ。便利な一方で、OSそのものをAIに触らせることになるため、セキュリティ面の議論も多かった。今回はDockerを使った比較的安全な構成でセットアップし、実際にどこまで使えるのかを前編 ...
The Hacker News

Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets

Malicious Sicoob.Sdk stole PFX certificates and client IDs via NuGet downloads, enabling API impersonation and payment abuse risks.

Red Hatの公式npmチャンネルを通じて数十個のパッケージにバックドアが仕込まれていたと判明

Red ...
The Hacker News

ThreatsDay Bulletin: AI Agents Gone Wrong, Sketchy C2 Tools, ClickFix Tricks, JS Backdoors ...

Weekly ThreatsDay recap: old bugs, fake tools, shady payload tricks, AI mishaps, and the usual reminder that the internet is ...

ブラウザ拡張機能で動画ダウンロードの新時代へ!「StreamFab for ...

画質は最大8Kまで対応、一括保存や広告削除など、デスクトップアプリ版と同等の強力な機能をブラウザ上で実現。
Microsoft

Malicious npm packages abuse dependency confusion to profile developer environments

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...
The Next Web

One click on GitHub.dev is all it takes to hand over your private repositories

A VS Code vulnerability in GitHub.dev lets attackers steal full GitHub OAuth tokens via a single malicious link, exposing all private repositories.

無料でリンク・メモ・画像・動画・PDFを保存してあとでスマホなどで読むアプリ「Karakeep」、オープンソースでセルフホスト可能

ブラウザのブックマークは手軽ですが、保存数が増えると分類や検索が難しくなります。リンク・メモ・画像・動画・PDFをまとめて保存し、全文検索やAIタグ付けであとから探しやすくするセルフホスト対応アプリ「Karakeep」がオープンソースで公開されています。