Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell.

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.

A threat actor tracked as DriveSurge has been operating large-scale malware distribution campaigns using ClickFix and ...

Microsoft has identified an active supply chain attack targeting the npm package ecosystem. On May 28, 2026, a single threat actor operating under the newly created maintainer alias vpmdhaj (a39155771 ...

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...

動画ダウンロードツールの「yt-dlp」でYouTubeの動画をダウンロードする場合は、「Deno」や「QuickJS」などのJavaScriptランタイムを導入することが強く推奨されています。これまでは「Bun」もサポート対象だったのですが、2026年5月21日にBunを非推奨とすることが発表されました。

画質は最大8Kまで対応、一括保存や広告削除など、デスクトップアプリ版と同等の強力な機能をブラウザ上で実現。

GitHub CISO Alexis Wales confirmed Thursday that a poisoned build of the Nx Console Visual Studio Code extension — live on ...

The Shai-Hulud supply-chain malware campaign is exploiting the automated systems developers trust to publish software safely.

Windowsには「Program Files」や「Users」、「Windows」といったフォルダーが最初から用意されていますが、これらはそれぞれ意味と役割を持っています。 しかし、そのことはあまり理解されていないようで、作法通りに用いられていないのをよく見かけます。古いアプリのなかには、いまだ「C:¥」ドライブ直下に自分でフォルダーを作成し、実行ファイルやユーザーデータを保存するものも少なくあ ...

Google AI Studio lets users test Gemini models, build apps, generate media, and export code. Here’s what it does, costs, and ...