今回のアップデートは、オブジェクトプロトタイプ属性が適切に制御されておらず、悪意あるデータを注入できてしまう欠陥「CVE-2026-34621」を解消するためのもの。この種類の問題は“プロトタイプ汚染”と呼ばれており、悪意ある細工が施されたPDFドキ ...

米Adobeは4月14日（現地時間）、月例のセキュリティ情報を発表した。今回は11製品が対象となっている。 なお、今月はすでに、「Adobe Acrobat Reader」の緊急アップデートが実施されている（APSB26-43）。

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

I don't really know why, though.

OpenAIがAIコーディングエージェント「Codex」を大規模強化した。コンピューター操作やアプリ内ブラウザー、画像生成、メモリー機能などを加え、コード補助にとどまらない開発支援へ拡張。開発ワークフロー全体を支援する方向を鮮明にした。

This week in cybersecurity: 338 new CVEs published including 11 critical severity. 9 vulnerabilities added to CISA KEV catalog. Plus major developments in AI security, supply chain attacks, and ...