A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...
Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers ...
Reported over three years ago and allegedly still not properly fixed, the vulnerability enables attacks to execute JavaScript ...
Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.
The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.
Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.
Notion Labsは27日、開発者向けの新機能群「Notion Developer Platform」を発表した。Notion上で外部データやAIエージェントを扱うための基盤で、Notion ...
The Shai-Hulud supply-chain malware campaign is exploiting the automated systems developers trust to publish software safely.
OpenAI’s GPT-5.5 has emerged as the top-performing AI coding model on DeepSWE, a new long-horizon software engineering ...
Massive scale attack The "Megalodon" campaign compromised over 5,000 GitHub repositories in 6 hours by weaponizing automated GitHub Actions workflows that execute when developers push code or merge ...
ローカル環境で大規模言語モデル(LLM)を実行するオープンソースツール「Ollama」の最新版v0.24.0が、5月14日にリリースされた。Windows/macOS/Linuxに対応しており、公式サイトから無償でダウンロードできる。
開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する