A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...

Packagist packages hid malicious package.json scripts, enabling Linux binary execution during installs and workflows.

Ghostwriter used Prometheus lures since spring 2026 to target Ukraine agencies, enabling malware delivery and data theft.

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。

プログラミング学習を長年続けても、なぜか自分の力で開発できない。そんな「挫折の壁」の正体を、AIツール「Claude Code」が暴きました。従来の教材が抱えるフィードバックの遅さを、AIによる「まず作る」手法がいかに解決するかを解説。

JavaScriptやReact周辺の開発で広く使われているライブラリ群「TanStack」のnpmパッケージに、攻撃者がマルウェア入りのバージョンを公開するサプライチェーン攻撃が行われました。TanStack公式の事後報告によると、攻撃者は2026 ...

Webマーケティングとクラウドセールステック事業を展開する株式会社ジオコード（本社：東京都新宿区、代表取締役：原口 ...

AIがソフトウェアを書く時代が、いよいよ本格的に始まりつつある。「GitHub」の公開コミットの約4％が、米AnthropicのAIエージェント「Claude Code」によって書かれていて、2026年末には20％以上に達するという。この変化は、単なる「AIコーディングツール」の普及ではない。PCの使い方そのものが変わり始めている。

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。