独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

プログラミング言語「Python」に関する脆弱（ぜいじゃく）性「CVE-2007-4559」は、Pythonでアーカイブファイルを扱うためのライブラリ（プログラム部品群）「tarfile」の関数に存在する。攻撃者がCVE-2007-4559を悪用すれば、任意のマルウェアを実行したり、標的 ...

Arcjet today announced the release of its new Python SDK, extending Arcjet's application-layer security platform to Python-based services and APIs. The new SDK enables teams building with Python to ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

Anthropic is entering into a two-year partnership with the Python Software Foundation. The company is investing a total of $1 ...

Anthropic committed $1.5 million to the Python Software Foundation to strengthen PyPI and CPython security, targeting ...

The Python Software Foundation (PSF) has an extra $1.5 million heading its way, after AI upstart Anthropic entered into a ...

A new Arcjet SDK lets Python teams embed bot protection, rate limiting, and abuse prevention directly into application code.

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

Pythonは比較的短期間で習得可能。ソフトウェア開発の初心者でも理解しやすい。そのため、開発者は言語の複雑さと格闘するのではなく、問題解決に集中できる。また、コードが読みやすいためチームメンバー間のコラボレーションが促進され、生産性が ...

「Python 3.9.7」「Python 3.8.12」が、8月30日に公開された。セキュリティ修正を含むメンテナンスアップデートとなっている。 「Python 3.9.7」は現行の推奨バージョン「Python 3.9」系統の最新版で、全バージョンから187件のコミット（ソースコードの修正）が加え ...