Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell.

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.

生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。

Claude CodeとCodexの使い分け、依頼文の作り方、実演・ハンズオンまで3時間で体系化。Lumaにて早割3,000円で販売中、事前登録67名超。 株式会社Uravation（本社：東京都文京区、代表取締役：佐藤 ...

AIを使ったアプリ開発やサービス運営において、常に頭を悩ませるのが高額な「API料金」だ。しかし今、そんな“クラウド課金”の常識を覆す技術が急速に進化しているのをご存じだろうか。それが、PCやスマホのWebブラウザ上で独立して動作する超小型のローカル ...

シャミアの秘密共有(SSS)は暗号研究者のアディ・シャミア氏が1979年に開発したアルゴリズムで、グループのメンバーが秘密情報を分割して所持し、複数人が情報を持ち寄らないと必要な情報が完成しないため、一部の秘密情報だけ盗まれても情報が漏えいしないとい ...

サム・アルトマンはオフィスチェアの上であぐらを組み、天井をじっと見つめていた。OpenAIの新社屋──サンフランシスコのミッションベイ地区に建つ、ガラスと明るい木材を組み合わせた神殿のような建物──が、彼をこんなふうに静思させるのも納得できる。 受付の後ろにある売店には「AIの時代」を悟りへの道であるかのように解説するパンフレットが並んでいる。階段沿いの壁には、何千人もの人々がライブ配信で見守るな ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

セキュリティ企業のDepthFirstがウェブサーバーソフトウェア「NGINX」のソースコードを自社の解析システムに読み込ませたところ複数の問題が検出され、そのうち4件のメモリ破壊系の問題がNGINX側に確認されたとのこと。中でもリモートコード実行に ...

米F5は5月22日（現地時間）、Webサーバーシステム「nginx」（エンジンエックス）に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性（CVE-2026-9256）があり、悪用されると外部からワーカープロセスのクラッシュ（DoS）が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...

PaoZipが、ソースコードおよびコンパイル済みバイナリを暗号化して配布できる開発者向けツール「PaoZip」を正式にリリースしました。 概要 PaoZipは、開発者が作成したプログラムのソースコードや実行ファイルの中身を保護するためのツールです。GUIまたはCLIを通じて、様々な言語で開発された成果物を暗号化・保護できます。2026年5月19日に正式リリースされ、最新版はVer 2.1.2です。