Owen Flowers and Thalha Jubair were convicted for their roles in the attack, which led to large costs for Transport for ...
JavaScriptランタイム「Bun」の開発チームが、AIコーディング支援ツール「Claude Code」を活用して進めていた、BunのZigコードをRustへ書き換える全面的な移植作業が完了したと発表しました。約53万行のZigコードがRustへ移植されたことで、メモリ管理に起因する不具合の削減が期待されています。
OpenAIは、自社モデルの脆弱性を突いて攻撃することに特化した内部AIモデル「GPT-Red」を発表した。1年以上の訓練を経たこのモデルは、独立したベンチマークテストにおいて84%のシナリオで攻撃に成功し、人間のセキュリティ研究者の成功率13%を大きく上回った。本記事では、この革新的なセキュリティAIの仕組みと、新たに発見された脅威について解説する。 ■人間の防御をすり抜けるプロンプトインジェク ...
Five malicious versions of AsyncAPI packages were published to the Node Package Manager (npm) in a supply-chain attack that ...
Talos details ARToken, a PhaaS panel tied to EvilTokens that supports device code phishing, BEC workflows, SharePoint theft, ...
セキュリティ研究企業のWizは2026年7月8日、広く使われている6つのAIコーディングアシスタントに深刻な脆弱性が存在すると発表した。攻撃者が用意した悪意あるリポジトリを開発者がクローンし、AIエージェントにワークスペースのセットアップを指示すると ...
The threat actor, 888, made the claims on an infamous hacking forum, saying that Accenture suffered a data breach this month, through which 35 gigabytes of data were stolen. “Today I am selling the ...
Unsurprisingly to many of us, app stores for smart televisions are also trash. Perhaps even more full of trash than other app stores due to the smaller ecosystem and fewer reviewers. Spur analyzed ...
JFrog's security research lab, based in Silicon Valley, said Friday (local time) it had discovered six malicious packages in ...
Mozilla Foundationは、ウェブブラウザ「Firefox」に深刻な脆弱性が見つかったことを明らかにした。いずれもエクスプロイトコードが公開されているという。 現地時間2026年7月14日に重要度を4段階中もっとも高い「クリティカル(Critical)」とするセキュリティアドバイザリを公開したもの。 アドバイザリでは、2件の脆弱性を明らかにした。「CVE-2026-15718」は、「J ...
AIを使ったプログラミング支援機能を備えるコードエディター「Cursor」のWindows版で、細工されたリポジトリを開くだけで任意のプログラムが自動実行される脆弱(ぜいじゃく)性が見つかりました。発見したAIセキュリティ企業のMindgardは20 ...