攻撃を受けたLiteLLMについて

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face

Hackers are exploiting a critical vulnerability in Marimo reactive Python notebook to deploy a new variant of NKAbuse malware ...

節約に慎重な政府 先が見えない中東情勢の中、逃したチャンス

米国とイランの戦闘終結に向けた協議は、先行きが不透明だ。アジアなどでは、ホルムズ海峡を経由して原油を調達する見通しが立たない状況が続く。政府は「日本全体として必要となる原油の量は確保されている」としているが、経済界からは、混乱が長引く可能性も視野に節 ...

Do not fall for this fake Windows update support site. It’s spreading a password-stealing ...

Malwarebytes warns that a fake Microsoft support site is distributing password-stealing malware through a spoofed Windows update installer ...

23様のPython 3 エンジニア認定基礎試験合格体験記を公開しました

一般社団法人Pythonエンジニア育成推進協会(代表理事:吉政忠志、本社:東京都世田谷区)は、23様のPython 3 エンジニア認定基礎試験合格体験記を公開しました Pythonエンジニア認定試験を受けて満足しているかについて、 ...
InfoWorld

Critical flaw in Marimo Python notebook exploited within 10 hours of disclosure

The CVSS‑9.3 vulnerability allows unauthenticated remote code execution on exposed Marimo servers and was exploited in the wild shortly after disclosure, Sysdig says.
eWeek

Gemini App Now Available on macOS with Native Desktop Experience

Google launches a native Gemini app for macOS with instant shortcut access, screen awareness, and deep integrations for a ...

Attackers are targeting the Python notebook Marimo

Marimo is an integrated development environment for Python that combines code, results, visualizations, and documentation.

KDE Linux is the purest form of Plasma I've tested - but the install isn't for the meek

KDE Linux is the purest form of Plasma I've used in months - but there's a catch ...
Cybernews

Hackers dodging security tools by dropping secret QEMU virtual machines inside Windows

Hackers are dodging Windows security tools by running secret Linux virtual machines with QEMU, an open-source virtualizer.