A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...

Ghost CMS SQL injection campaign has compromised 700+ websites — including Harvard University, Oxford University, and DuckDuckGo — using a CVSS 9.4 flaw to inject ClickFix malware lures that trick ...

「Drupal」のセキュリティチームは、現地時間2026年5月20日にセキュリティアドバイザリを公開。細工したリクエストによりSQLインジェクションが可能となる脆弱性「CVE-2026-9082」について明らかにした。

生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。

「AIで高速開発したら、公開直後に情報漏えいが発生した」「AIエージェントの挙動に沿って“Yes”を押し続けた結果、マルウェアを導入してしまった」――。生成AIによる「バイブコーディング」が広がる中、こうした新たなセキュリティリスクが顕在化し始めてい ...

Lazarus Group has deployed RemotePE, a fully memory-resident trojan that is extremely hard for traditional antivirus and ...

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

「WinGet」によるアプリ管理機能などを備えたシステムカスタマイズツール「PicoPDF PDF編集ソフト」v8.03 PDFファイルの作成や編集、署名などができるPDF編集ソフト「Wolvic」v1.9（26/05/22） VR/ARヘッドセット用のWebブラウザー「Wolvic」v1.3 Chromium（26/05/22） VR/AR ...

AI systems are no longer passive tools. They make decisions, execute multi-step workflows and access sensitive data ...

Supply chain chaos, old bugs, smarter phishing, and botnets everywhere — here’s what broke the internet this week.