Microsoft

Malicious npm packages abuse dependency confusion to profile developer environments

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...
Opinion

ミュトス、7週間で2万件の脆弱性を発見も修正は1%未満…サイバー ...

アンソロピックのAI「Claude Mythos Preview」が約7週間で2万3,019件の脆弱性を検出したにもかかわらず、パッチ適用率は1%未満。発見と修正のスピード格差が生む「パッチ詰まり」リスクを軸に、日本企業が取るべきゼロトラスト・AI防御への転換を経営視点で解説する。