Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.

動画ダウンロードツールの「yt-dlp」でYouTubeの動画をダウンロードする場合は、「Deno」や「QuickJS」などのJavaScriptランタイムを導入することが強く推奨されています。これまでは「Bun」もサポート対象だったのですが、2026年5月21日にBunを非推奨とすることが発表されました。

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

A surfing competition was thrown into chaos after a photographer was bitten in the water, triggering fears of a shark attack. The culprit, later, turned out to be a sea lion.

Chrome, Edge, Brave, Opera, and other Chromium-based browsers could reportedly be exposed to abuse after Google accidentally ...

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.

More than 5,000 GitHub repositories fell victim to an automated campaign, codenamed "Megalodon," in which an attacker ...

このコンテンツを見るためにはJavaScriptを有効にしてください。Please enable JavaScript to watch this content. ゲーム感覚で、企業の特徴を知ることができます。 佐藤記者リポート 「トレーディングカードのように見えるこちらのカード、実は求人広告で、企業の強みや弱みがカードゲーム風に書かれています。気になったカードは、はがして持ち帰ることができます ...

有料会員の方のみご利用になれます。 気になる業界をフォローすれば、 「Myニュース」でまとめよみができます。

2025年の今頃、Claudeはコーディングができる「それなりのツール」だった。1年後の今、開発者たちはClaudeが書いたコードを読まずにリリースし、アンソロピックは「ClaudeにClaudeをビルドさせたい」と語る。ソフトウェア開発の常識が、たった1年で塗り替わった。

コードだもん ビーコンは、PC に USB Type-C で接続して使うデスクトップガジェットです。 Claude Code が処理を完了したタイミングを検知し、本体上部に取り付けられたずんだもんの造形部分が上下に動いて視覚的に通知します。 画面を見続けなくても処理の ...