Volexity links UTA0533 to two SonicWall SMA 1000 zero-days used before disclosure to gain root, plant malware, and capture ...
From late April 2026 to mid-June 2026, Microsoft Defender Experts observed increased ACR Stealer activity across customer ...
This week’s ThreatsDay Bulletin covers spyware-laced game cheats, fake installers, infostealer, ransomware, phishing kits, ...
Google released the Genkit Agents API in preview for TypeScript and Go. The open-source framework packages message history, ...
セキュリティ研究企業のWizは2026年7月8日、広く使われている6つのAIコーディングアシスタントに深刻な脆弱性が存在すると発表した。攻撃者が用意した悪意あるリポジトリを開発者がクローンし、AIエージェントにワークスペースのセットアップを指示すると ...
APIキーの不正利用は企業でも起きていますが、個人や学生、小規模事業者もターゲットになっています。たとえば、米ジョージア州の学生は、学習用に書いたコードへAPIキーを埋め込み、GitHubへ誤って公開してしまいました。約3カ月にわたって悪用され、請求 ...
「Docker」に関する情報が集まったページです。 Dockerは、AIコーディングエージェントが開発者のmacOSのホームディレクトリを丸ごと削除した事例を解説した。問題はAIの賢さではなく、エージェントが開発者本人の権限でホストのシェルを直接実行する構造そのものにあり、「モデルの判断とシェルの実行の間に境界が存在しないことが原因だ」との見解を示している。(2026/7/14) ITインフラ担当 ...
Omp (oh-my-pi) is a batteries-included terminal coding agent with LSP, debugger, subagents and hash-anchored edits. Here's ...
ActiveState explains how GitHub Actions attack chains can evade traditional CI security scanners, why passing a scan doesn't ...
AIエージェントが自律的にプログラムを記述する「AIコーディング」の領域において、「AIツールが生成したソフトウェアをいかに安全にし、高いパフォーマンスを発揮させるか」という要求がかつてなく高まっている。AIモデルの学習や推論を支えるシステムでは、「 ...
OpenDDE is a preview release. CLI flags, input/output JSON fields, and released checkpoints may change between versions, and predictions are not guaranteed to be reproducible across releases. It is ...