Nearly 2,000 WordPress websites were infected with malware that relies on Steam Community profile comments to hide command-and-control (C2) data.

Microsoft has identified an active supply chain attack targeting the npm package ecosystem. On May 28, 2026, a single threat actor operating under the newly created maintainer alias vpmdhaj (a39155771 ...

Danielle Smith has put in motion an October referendum on whether Alberta should proceed toward a subsequent binding ...

A monthly overview of things you need to know as an architect or aspiring architect.

米当局は、ソフトウェアのサプライチェーン侵害に起因する脆弱性3件について注意を呼びかけた。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年5月27日、「CVE-2026-8398」「CVE-2026-45321」「CVE-2026-48027」を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。いずれも提供元の侵害や正規経路による配布など、サプライチ ...

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...

Automatic cleaners only know about a fixed set of cache folders, and the decisions they make are limited to what they were preprogrammed for. ApexDisk finds and surfaces everything else they skip: ...

近年はソフトウェア開発にコーディングAIを使用する開発者が一般的になっており、コーディングAIの性能を測るさまざまなベンチマークが存在します。そんなコーディングAI向けベンチマークの欠点を改善したという新たなベンチマーク「DeepSWE」が登場しました。

Malicious Sicoob.Sdk stole PFX certificates and client IDs via NuGet downloads, enabling API impersonation and payment abuse risks.