New Shai-Hulud attack trojanizes 19 science-focused PyPI packages

Hackers compromised 19 packages on the PyPI, collectively downloaded hundreds of thousands of times, in a new Shai-Hulud ...
The Hacker News

Hades PyPI Attack: 19 Packages Poisoned to Auto-Run Bun Credential Stealer

The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel ...

WordPress malware uses Steam profile comments for command and control

The comments on some Steam Profiles are actually loaded with invisible malware.

悪用が確認されたセキュリティ欠陥も ~「Google Chrome」に74件の脆弱性

米Googleは6月8日(現地時間)、デスクトップ向け「Google ...

LZH書庫ファイルを扱える64bit DLL「UnLha64x」が登場、「UNLHA32.DLL」互換

「UNLHA32.DLL」互換の64bit ...

Getting started

This guide will cover the basics of installing the Glow JavaScript library, and a few simple examples of using Glow to get you started. We are assuming you have at least a working knowledge of ...
ファミ通.com

【PSストア】5月のダウンロードランキングが発表。PS5は『07 First ...

プレイステーションストアの5月ダウンロードランキングが公開。PS5では新作の『007 First Light』が1位を獲得。PS4は『デビル メイ クライ HDコレクション』が先月1位の『モンスターハンター:ワールド』を超えて首位を獲得した。

KnowledgeDeliver flaw exploited as a zero-day to install web shells

Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell.
The Hacker News

Weedhack Attacks Minecraft Users, CountLoader Hits 86K, Miners Spread via Pirated Content

Weedhack malware targets Minecraft players via YouTube and SEO poisoning since Jan 2026, enabling credential theft and remote ...

Red Hatの公式npmチャンネルを通じて数十個のパッケージにバックドアが仕込まれていたと判明

Red ...

Meet Fabrice Bellard: The French engineer whose code powers YouTube, Netflix and TikTok ...

Most people can name the founders of Apple, Microsoft, Meta or Tesla. Fabrice Bellard remains largely unknown outside ...
PC Watch

Mac miniが市場から消えた!?噂の自律型AI「OpenClaw」をローカル環境 ...

OpenClawは、PCを実際に操作できるOSSのAIエージェントだ。便利な一方で、OSそのものをAIに触らせることになるため、セキュリティ面の議論も多かった。今回はDockerを使った比較的安全な構成でセットアップし、実際にどこまで使えるのかを前編 ...