CBSE Cybersecurity Put To The Test: 19-Year-Old Ethical Hacker Flags 'OSM Portal Flaws ...

According to the technical breakdown published by Nisarga Adhikary, the absolute core of the vulnerability lies in fundamental oversights in the portal's frontend architecture ...
Oneindia

‘Weak Defences’: Class 12 Ethical Hacker Claims It Took Only A Few Minutes To Hack CBSE ...

An independent researcher highlights potential security weaknesses in the CBSE On-Screen Marking portal, raising questions ...
Tech Times

npm Supply Chain Attacks Hit GitHub: 2FA Approval Gate Now Blocks Stolen CI Tokens

GitHub’s internal repositories — now staged publishing in npm 11.15.0 requires a human 2FA approval before any package goes ...
CoinJournal

TrapDoor attack targets crypto wallets, AWS keys and GitHub tokens

A coordinated malware campaign known as TrapDoor has hit software ecosystems widely used by crypto and blockchain developers.
Arabian Post

InvisibleFerret shift raises developer risks

North Korea-linked hackers have upgraded the InvisibleFerret malware to bypass script-based security tools, converting its Python code into compiled modules that are harder for defenders to inspect ...
InfoWorld

As AI speeds coding, CVE Lite CLI keeps security deliberately AI-free

The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.
The Hacker News

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.
Decrypt

Perplexity Built a Tool That Checks Your Computer for Infected Software—Without Setting ...

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.

動画ダウンローダー「yt-dlp」でBunが非推奨化される、BunのAI ...

動画ダウンロードツールの「yt-dlp」でYouTubeの動画をダウンロードする場合は、「Deno」や「QuickJS」などのJavaScriptランタイムを導入することが強く推奨されています。これまでは「Bun」もサポート対象だったのですが、2026年5月21日にBunを非推奨とすることが発表されました。
クラウド Watch

拡張機能が開発者のマシン上の全てにアクセス GitHubを揺るがした ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...
WIRED.jp

Claude Codeを“追いかける立場”となったOpenAI、その内幕|The Big Story

サム・アルトマンはオフィスチェアの上であぐらを組み、天井をじっと見つめていた。OpenAIの新社屋──サンフランシスコのミッションベイ地区に建つ、ガラスと明るい木材を組み合わせた神殿のような建物──が、彼をこんなふうに静思させるのも納得できる。 受付の後ろにある売店には「AIの時代」を悟りへの道であるかのように解説するパンフレットが並んでいる。階段沿いの壁には、何千人もの人々がライブ配信で見守るな ...