GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ(自社内部のリポジトリであり、サービスのリポジトリではない)のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

NGINXでリモートコード実行の脆弱性が発見される、影響を受ける ...

セキュリティ企業のDepthFirstがウェブサーバーソフトウェア「NGINX」のソースコードを自社の解析システムに読み込ませたところ複数の問題が検出され、そのうち4件のメモリ破壊系の問題がNGINX側に確認されたとのこと。中でもリモートコード実行に ...

Claude Mythos Previewは深刻度「高」以上と推定される脆弱性候補を6202件発見、日本の銀行でも利用に向けた動きが進む高性能AIの初期レポートが公開される

ソフトウェアの脆弱(ぜいじゃく)性を探す作業はこれまで、専門知識を持つセキュリティ研究者がコードを読み、問題が本当に悪用可能かどうかを検証するという時間のかかる作業でした。しかし、Anthropicが開発した高性能AI「Claude Mythos Preview」は、脆弱性の発見だけでなく実際に悪用できるかどうかの検証まで高い精度で行えるとされています。Claude Mythos Previewの ...
Forbes JAPAN

「偽」Claude CodeインストーラーでChromeのパスワードやクレカ情報が ...

セキュリティ研究者らは、開発者を標的にした、これまで報告されていなかった攻撃手法を発見した。この攻撃は、パスワードやCookie、さらにはクレジットカード情報を含む決済データを奪取するペイロードを使うものだ。偽のClaude ...