最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

国産CNAPP（CSPM、SBOM、脆弱性管理）の「Cloudbase」が、Cloudbase Sensorの機能を拡張し、新たにJavaとPythonパッケージのスキャン機能を追加した。

Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、Cloudbase Sensorの機能を拡張し、新たにJavaおよびPythonパッケージのスキャン機能を追加したことをお知らせします。 これにより、従来のNode.jsに加え、JavaやPythonといった主要言語への対応を実 ...

SBOMによるソフトウェア構成・脆弱性の可視化を強化 Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、Cloudbase ...

Deep Insider Brief ― 技術の“今”にひと言コメント： VS CodeのPython拡張機能が強化、venv内パッケージのシンボル検索が可能に VS ...

Library Manager lands in dy Install Libs with one-click library install, enable, and disable for Houdini packages.

Windows Latestは4月14日(現地時間)、Microsoftが同日にリリースしたWindows ...

今週、複数のAIモデルへのリクエストをルーティングするために開発者が使用するオープンソースライブラリLiteLLMがサプライチェーン攻撃を受けた。LiteLLMのインシデント報告書とDatadogによる後の分析によると、悪意あるコードを含む ...

A convincing Microsoft lookalike tricks users into downloading malware that steals passwords, payments, and account access.

［Cloudflare］ソフトウェアの構築方法が根本的に変化する中、自律的で長期的な数百万規模のエージェントを稼働させるインフラを拡張（2026年 4月 13日 ...

ソフトウェアの構築方法が根本的に変化する中、自律的で長期的な数百万規模のエージェントを稼働させるインフラを拡張 （2026年 4月 13日 太平洋標準時6:00本国発表） ...

Android Package (APK) malformation has emerged as a standard Android malware evasion tactic, with the technique identified in more than 3000 malicious samples across families including Teabot, TrickMo ...