Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell.

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.

米アマゾンは6月1日、Amazon BedrockでOpenAIの「GPT-5.5」「GPT-5.4」および「Codex」の一般提供を開始したことを公表した。

～ Claude Code を業務実行基盤に据え、「質問するAI」から「働くAI」へ。 全メンバーが「AIを動かす指示力」と「AIを評価する判断力」を中核スキルに ～ ...

株式会社Uravationのプレスリリース（2026年5月26日 16時57分）Uravation、OpenAI Codex に特化した実務講座『Codex活用講座｜仕事で使いこなす3時間』を2026年7月19日に1,000名規模でオンライン開催決定 ...

生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

シャミアの秘密共有(SSS)は暗号研究者のアディ・シャミア氏が1979年に開発したアルゴリズムで、グループのメンバーが秘密情報を分割して所持し、複数人が情報を持ち寄らないと必要な情報が完成しないため、一部の秘密情報だけ盗まれても情報が漏えいしないとい ...

金融機関にとって業務とシステムはまさに一体だ。その運営において国内の信託銀行大手の三菱UFJ信託銀行で課題視されるようになっていたのが、同行のDXで柱の1つに掲げられたのがシステム開発における「サイバーセキュリティ」のための体制整備である。リリース前 ...