MicrosoftのGitHubリポジトリ73件が無効化される、AIユーザーから認証情報を盗むマルウェアに侵害されたため

2026年6月5日、MicrosoftのGitHubリポジトリ73件が、GitHubの不正利用対策システムによって無効化されました。これらのリポジトリは、開発者がAIコーディングツールでパッケージを開いた際に認証情報を盗むマルウェアに侵害されていたと ...

悪用が確認されたセキュリティ欠陥も ~「Google Chrome」に74件の脆弱性

米Googleは6月8日(現地時間)、デスクトップ向け「Google ...

Google patches new Chrome zero-day flaw exploited in the wild

Google has released emergency updates to patch another Chrome zero-day vulnerability that has been exploited in the wild, the ...

New Shai-Hulud attack trojanizes 19 science-focused PyPI packages

Hackers compromised 19 packages on the PyPI, collectively downloaded hundreds of thousands of times, in a new Shai-Hulud ...

New Google Chrome 149 Update Patches Exploited Zero-Day

Following the largest-ever Google Chrome security fix, a new update is now available, and one vulnerability stands out: a ...

「Windows 11 Insider」Betaチャネルに「28000」(バージョン 26H1)系 ...

目玉となるのは、Betaチャネルに 「28000」シリーズ のビルドが新たに追加されたこと。このシリーズは「Windows 11 バージョン 26H1」とも呼ばれており、 「Qualcomm Snapdragon X2」など特定チップ向けのビルド ...
theregister

Chrome's zero-day Whac-A-Mole continues with fifth exploited bug of the year

Google has fixed its fifth actively exploited Chrome zero-day of 2026, and this one earned its finder a $55,000 bounty. The flaw, tracked as CVE-2026-11645, is an out-of-bounds memory access bug in ...
Redmondmag.com

Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools

GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer workstations and AI ...