Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。修正版が提供されている。 現地時間2025年12月2日にセキュリティアドバイザリを公表し、2件の脆弱性「CVE-2025-13372」「CVE-2025-64460」について明らかにしたもの。重要度をそれぞれ「高（High）」「中（Moderate）」とレーティングしている。

実際にシステムに侵入して脆弱（ぜいじゃく）性を確認する「ペネトレーションテスト」（侵入テストとも）の経験を積もうとする人にとって、「Python」は習得する価値のあるプログラミング言語だ。Pythonは、ペネトレーションテスト担当者が 企業の ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

スクリプト言語「Python」のセキュリティアップデートが、10月11日に実施された。現在、以下のバージョンが利用可能。 「Python」は1年おきのメジャーアップデートと2カ月おきのマイナーアップデートを実施しており、「Python 3.10.8」は定例のリリースとなる。

「Ray」を起動しており、「User-Agent」の情報を書き換えられる「Firefox」「Safari」を利用している場合、フィッシングサイトなど細工されたページを閲覧した際、脆弱性を悪用され、任意のコードを実行されるおそれがある。

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...

一般社団法人Pythonエンジニア育成推進協会は「DjangoやPythonのWebセキュリティについて学びたい方は是非参加ください（国内Webセキュリティ第一人者徳丸先生、清水川さん登壇「KUSANAGIサミット2024」）」を公開しました。 こんにちは。Pythonエンジニア育成推進 ...

前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に？判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...