Microsoft

Guidance for detecting, investigating, and defending against the Trivy supply chain compromise

Threat actors abused trusted Trivy distribution channels to inject credential‑stealing malware into CI/CD pipelines worldwide ...
Microsoft

Mitigating the Axios npm supply chain compromise

On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...

株式投資にAIを使うと? Claudeは「コツコツ」、Geminiは「大胆」── ...

AIに株式投資の戦略を改善させると、モデルごとに挙動特性の違いが現れる──。東京大学の松尾豊教授が率いる株式会社松尾研究所の研究グループは2026年3月18日、こうした実証結果を発表した。