A North Korea-linked macOS backdoor has been caught hiding a prompt injection that targets malware analyst's AI tools, rather ...

Cato Networks tracked Poisson using OpenSSH and Tailscale to maintain access after Havoc C2 outage in a 33-day intrusion.

A reverse shell makes the target machine initiate the connection back to the attacker, bypassing firewalls that only filter ...

Ongoing research into AI agent framework security identified an exploit chain in AutoGen Studio (AutoGen’s open-source prototyping user interface) that allows untrusted web content rendered by a ...

AI coding agent skills library claude-skills ships 345 free, MIT-licensed packages for Claude Code, Codex, Cursor, Gemini CLI ...

Attackers are actively exploiting path traversal and SQL injection in Langflow, LangGraph, and LangChain — below where your ...

米OpenAIは6月22日（現地時間）、「ChatGPT」のアップデートを発表した。大量のテキストをペーストした際に自動で添付ファイルとして扱われるようになる挙動が、「Free」プラン（無償）と「Go」プラン（月額8米ドルの有料プラン）のユーザーにも ...

OpenAIは6月19日、macOS版のAIエージェント「Codex」アプリに、繰り返しの作業を実演して教えられる新機能「Record＆Replay」を発表した。自動化したい操作を一度やって見せると、Codexがそれを再利用できる「スキル」に変換する ...

The best prompts come from the team.

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...

Microsoft公式のWindows向け小技ツール集「PowerToys」のバージョン0.100が2026年6月9日にリリースされました。ショートカット一覧機能が刷新されたほか、コマンドパレットの拡張機能ギャラリーが追加されています。