InfoQ

TanStack Details Sophisticated npm Supply Chain Attack That Compromised 42 Packages

TanStack has released a detailed postmortem describing a sophisticated supply-chain attack that compromised 42 npm packages ...
クラウド Watch

拡張機能が開発者のマシン上の全てにアクセス GitHubを揺るがした ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...
Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
WIRED.jp

Claude Codeを“追いかける立場”となったOpenAI、その内幕|The Big Story

サム・アルトマンはオフィスチェアの上であぐらを組み、天井をじっと見つめていた。OpenAIの新社屋──サンフランシスコのミッションベイ地区に建つ、ガラスと明るい木材を組み合わせた神殿のような建物──が、彼をこんなふうに静思させるのも納得できる。 受付の後ろにある売店には「AIの時代」を悟りへの道であるかのように解説するパンフレットが並んでいる。階段沿いの壁には、何千人もの人々がライブ配信で見守るな ...
eWeek

SpaceX Files for a Sky-High IPO

IPO paperwork just crash-landed on Wall Street. On Wednesday, SpaceX filed its S-1, aiming to raise up to $75 billion in what ...

「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を ...

パスワード管理サービス「1Password」を運営する加1Passwordは5月20日(現地時間)、OpenAIのコーディングエージェント「Codex」において、「1Password」が“信頼できるアクセス層”(trusted access ...
ScanNetSecurity

AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA(Robotic Process ...

Anthropicの「Mythos」でCloudflareがサイバー防衛テスト──脆弱性発見 ...

Cloudflareは、AnthropicのAIモデル「Mythos ...