Coding Agent実行中の認証情報をリアルタイム検知。153パターンの検出テストで漏れ0件、OSS 100リポジトリ・78万ファイルで検証済み 株式会社MONO BRAINは、AIコーディングツール「Claude ...

ソフトウェア開発者向けプラットフォームのGitHubで「正規のプロジェクトを複製してトロイの木馬を配布するリポジトリが約1万件見つかった」と開発者のOrchid氏が報告しました。リポジトリごとに名前や所有者が異なり、GitHub上では複製を示す「フォーク ...

データのシリアライズ機能を提供するライブラリ「Apache Fory」に脆弱性が明らかとなった。 開発チームは現地時間2026年6月4日、「fory-core Java SDK」において検証処理がバイパスされる脆弱性「CVE-2026-50076」を明らかにした。重要度を「重要（Important）」としている。

Springのオープンソース管理者（スチュワード）として、クリーンルームで安全性検証されたJavaソフトウェア・サプライチェーンを基に、サポート対象の新旧バージョンへの能動的なスキャン・修復を実施 ...

This week’s recap covers exploited flaws, supply chain attacks, phishing kits, AI lures, macOS stealers, urgent CVEs, tools, ...