TechTargetジャパン

「npm install」が命取り? 自己増殖ワーム「Shai-Hulud」の脅威 ...

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

Androidスマホを自然言語で自動操作できるPC用アプリが登場、「Escrcpy ...

AndroidデバイスのスクリーンをPCから表示・操作できるようにするGUIアプリ「Escrcpy」が1月5日(日本時間)、v2.0.0へとアップデートされた。自律型AIエージェント「AutoGLM」を統合するなどしたメジャーアップデートとなっている ...

「EmEditor」公式サイトに再びセキュリティインシデント、偽 ...

米Emurasoftは1月4日(日本時間)、テキストエディター「EmEditor」の公式サイトで再びセキュリティインシデントが発生していたことを明らかにした。 昨年末の事案 とは別件だという。
The Hacker News

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More

This weekly recap brings those stories together in one place. No overload, no noise. Read on to see what shaped the threat ...

39C3: Security researcher hijacks AI coding assistants with prompt injection

At 39C3, Johann Rehberger showed how easily AI coding assistants can be hijacked. Many vulnerabilities have been fixed, but ...
How-To Geek on MSN

I ditched VS Code for the open-source VSCodium, and I have no regrets

VS Code is one of the most popular open-source (mostly) applications out there, and for good reason: It does everything you ...
The Hacker News

ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 ...

Weekly roundup exploring how cyber threats, AI misuse, and digital deception are reshaping global security trends.