最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

株式会社スリーシェイク（本社：東京都中央区、代表取締役社長：吉田 ...

Strapi plugins exploit Redis and PostgreSQL via postinstall scripts, enabling persistent access and data theft.

AIニュースピックアップ： Microsoft、日本に1.6兆円投資　100万人規模の人材育成も Microsoftは2029年までに約1.6兆円を日本へ投資し、AIインフラの拡充や100万人の人材育成、官民のサイバー対策強化を推進する。国内企業との連携を通じ、経済安全保障に対応した包括的な産業基盤の整備を目指す。（2026/4/7） ...

セキュリティニュースアラート： Node.jsにサービス停止や権限回避の脆弱性　直ちに最新版に更新を Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。（2026/1/15） ...