CSO Online

Hugging Face Transformers RCE flaw enables stealthy compromise via AI model configs

With over 2.2 billion installs, the flawed Python package offers attackers a huge blast radius, including silent access to ...
Meduza

Russia’s federal censor denies blocking Python’s package index as developers scramble ...

On Monday, Russian users found they could no longer reach PyPI, the package repository that Python developers rely on for ...
GIGAZINE

オープンソースソフトウェア開発者を標的にするボットネット ...

CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として ...

コーディングAIによるカンニングを防いでより正確な ...

近年はソフトウェア開発にコーディングAIを使用する開発者が一般的になっており、コーディングAIの性能を測るさまざまなベンチマークが存在します。そんなコーディングAI向けベンチマークの欠点を改善したという新たなベンチマーク「DeepSWE」が登場しました。
Tech Times

llama.cpp GGUF Parser Flaws: Critical Integer Overflow Enables Arbitrary Reads in Every ...

GGUF parser vulnerabilities disclosed May 15, 2026 include a critical integer overflow that lets any malicious model file ...
ITmedia

GitHub、「Claude Code」流出コードを削除 AnthropicのDMCA申請受け複数 ...

米Anthropicは3月31日(現地時間)、同社のAIコーディングツール「Claude Code」の流出コードを巡り、米GitHubに対してデジタルミレニアム著作権法(DMCA)に基づく削除申請を行った。GitHubが公開した申請記録で明らかになった。 公開された文書によると、Anthropic ...