Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell.
CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.
TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.
Claude CodeとCodexの使い分け、依頼文の作り方、実演・ハンズオンまで3時間で体系化。Lumaにて早割3,000円で販売中、事前登録67名超。 株式会社Uravation(本社:東京都文京区、代表取締役:佐藤 ...
Anthropicは2026年2月、Claude Codeが同社の売上のおよそ5分の1を占め、年間売上高にして25億ドル(約4,000億円)を超えると発表した。一方、消息筋の話によると、1月末時点でOpenAIのコーディング製品「Codex」の年間売上は10億ドルをやや上回る程度だった。いったい、何が起きているのだろうか?
生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。
2 日on MSN
秘密を分散させて漏えいを防ぐ「シャミアの秘密共有」の仕組みとは?
シャミアの秘密共有(SSS)は暗号研究者のアディ・シャミア氏が1979年に開発したアルゴリズムで、グループのメンバーが秘密情報を分割して所持し、複数人が情報を持ち寄らないと必要な情報が完成しないため、一部の秘密情報だけ盗まれても情報が漏えいしないとい ...
開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...
米F5は5月22日(現地時間)、Webサーバーシステム「nginx」(エンジンエックス)に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性(CVE-2026-9256)があり、悪用されると外部からワーカープロセスのクラッシュ(DoS)が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...
AIに文書やPDFを読ませると要約して説明してくれるため、長い契約書などを読ませて内容を把握したりリスクチェックをしたりと活用できます。しかし、AIによる文書レビューは「人間が画面上で読んだ文章とAIが内部的に読み取った文章は同じである」という前提で行われています。法律文書向けソフトウェアを開発するTritium Legal Technologiesの創業者であり、企業法務の弁護士およびソフトウェ ...
STEP 1 スマートコントラクトとは何か|自動販売機アナロジーで理解する スマートコントラクト(Smart Contract)とは、あらかじめ定めた条件が満たされると自動的に実行される、ブロックチェーン上のプログラムです。1994年に法学者・暗号研究者のニック ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する