The Hacker News

Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

Packagist packages hid malicious package.json scripts, enabling Linux binary execution during installs and workflows.

「Prompt API」が安定版に、超効率モデル「Gemma 197M」も ~「Google Chrome ...

先日開催された「Google I/O 2026」では多くの製品でAIを活用した新機能や改善がアナウンスされたが、「Google Chrome」もその例外ではない。とくに注目したいのが、Webブラウザー組み込みのAI(Built-in ...
Security-next.com

PHP向けテンプレートエンジン「Twig」にRCE脆弱性

PHP向けテンプレートエンジン「Twig」に、任意のPHPコードを実行されるおそれがある脆弱性が明らかとなった。 テンプレート名の処理に脆弱性「CVE-2026-46633」が判明したもの。「同3.26.0」より前のバージョンが影響を受ける。 同脆弱性は、特定のタグによる ...