最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

株式会社スリーシェイクは4月13日、クラウド型データ連携ツール「Reckoner」にPythonおよびJavaScriptによる「コード実行機能」をリリースしたと発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、CrewAIにおける複数の脆弱性について「Japan Vulnerability ...

Ben Sasse, who served Nebraska for eight years in the U.S. Senate, spoke openly this week about living — and dying — with ...

A viral post about an AI chief of staff signals something bigger than productivity software. It signals a new class of worker ...

Over 1,000 exposed ComfyUI instances exploited via unauthenticated code execution, enabling Monero mining and botnet expansion.

Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、Cloudbase Sensorの機能を拡張し、新たにJavaおよびPythonパッケージのスキャン機能を追加したことをお知らせします。 これにより、従来のNode.jsに加え、JavaやPythonといった主要言語への対応を実 ...

週末の「気になるニュース」一気読み！： 「Dropbox」から「Google ドライブ」のデータ移行ツールが登場／XGIMIが約28.9gのAIグラス「MemoMind」を発表 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月4日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/1/11） ...

AI chatbots make it possible for people who can’t code to build apps, sites and tools. But it’s decidedly problematic.

Strapi plugins exploit Redis and PostgreSQL via postinstall scripts, enabling persistent access and data theft.

Better AI interfaces, especially agents and mobile-linked tools, may unlock capability more than bigger models.