InfoWorld

As AI speeds coding, CVE Lite CLI keeps security deliberately AI-free

The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.
窓の杜

LLM用のプロンプトをジャンル分けして保存・各種LLMに送れる ...

「WinGet」によるアプリ管理機能などを備えたシステムカスタマイズツール「PicoPDF PDF編集ソフト」v8.03 PDFファイルの作成や編集、署名などができるPDF編集ソフト「Wolvic」v1.9(26/05/22) VR/ARヘッドセット用のWebブラウザー「Wolvic」v1.3 Chromium(26/05/22) VR/AR ...
The Hacker News

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.
朝日放送テレビ

トレカのように見えるカード…実は求人広告 ゲーム感覚で企業の ...

このコンテンツを見るためにはJavaScriptを有効にしてください。Please enable JavaScript to watch this content. ゲーム感覚で、企業の特徴を知ることができます。 佐藤記者リポート 「トレーディングカードのように見えるこちらのカード、実は求人広告で、企業の強みや弱みがカードゲーム風に書かれています。気になったカードは、はがして持ち帰ることができます ...
The Hacker News

TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.

Google posts Chromium browsers' proof-of-concept exploit code without a fix

Chrome, Edge, Brave, Opera, and other Chromium-based browsers could reportedly be exposed to abuse after Google accidentally ...
クラウド Watch

拡張機能が開発者のマシン上の全てにアクセス GitHubを揺るがした ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...