RecruitRat、SaferRat、Astrinox、Massivと名付けられた4つの攻撃活動すべてに共通するのは、画面に重ねて表示される偽の画面を用いて、ロック画面のPINコードをリアルタイムで窃取する手口である。研究者らによれば、こうした攻撃 ...

McAfee Labs（マカフィー・ラボ）の研究者らは、グーグルのGoogle Playストアで配信されていたAndroidアプリ50本以上がマルウェアに感染していたことを突き止め、報告書と警告を 公表 ...

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

AnthropicのAIコーディングツール「Claude Code」の内部ソースコードが外部に露出し、短時間で世界中に拡散した。流出したのは、AIエージェントをどう動かし、どう制御し、どう製品化しているかを示す実装だった。これを知った外部開発者たちは ...

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...

彼の発表は「いかに AI ...

サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そ ...

Linuxカーネルの開発コミュニティが数ヶ月にわたる議論を経て、AIが生成したコードの寄稿に関する正式なプロジェクト全体のポリシーを策定しました。LinuxカーネルのBDFLであるリーナス・トーバルズ氏とメンテナーたちの合意によって成立したこの規定は ...