Open VSX bug misread scanner failures as clean results, letting malicious VS Code extensions go live before patch in v0.32.0.

Aqua Securityが開発しているオープンソースのセキュリティスキャナ「Trivy」の配布環境が侵害され、一時悪意あるコードが混入されたことがわかった。認証情報を窃取されるおそれがあり、すでに悪用が確認されているという。 今回の問題は、サプライチェーン攻撃を受けて現地時間2026年3月19日に不正なリリースが公開されたもので「CVE-2026-33634」が付番されている。

The Lapsus$ extortion group has claimed the theft of 3GB of data from AstraZeneca, including internal code repositories and ...

日立ソリューションズは2026年4月6日、荷役支援サービス「複数コード対応高速スキャン提供サービス」を発表した。同年4月7日から提供する。物流現場の荷役業務において、スマートフォンのアプリケーションで複数のバーコードやQRコードを同時に読み取り、1分 ...

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が明らかとなった。すでに悪用も確認されており、注意が呼びかけられている。 公開フロー向けのAPIにおいて、認証を必要とすることなく任意のコードを実行できるコードインジェクションの脆弱性「CVE-2026-33017」が判明したもの。過去に修正された「CVE-2025-3248」とは異なる脆弱性とな ...

The biggest story of the week is a new massive supply chain breach, which appears to be unrelated to the previous massive supply chain breaches, this time of the Axios HTTP project. Axios was ...

Google TV、Gemini搭載へ　YouTube連携で一般的な質問にも動画で回答 Googleは「Gemini」をGoogle TVに搭載すると発表した。TCLやHisenseの最新モデルから提供を開始する。これにより、従来の音声アシスタントより自然な会話形式での質問が可能になり、番組検索やレビューの表示、一般的な質問に対するYouTube動画を交えが回答などを得られるようになる。（2025 ...

Walking on the Moon by 2030, building a lunar base, and then perhaps on to Mars: after 30 years of honing its expertise, ...

Asharq Al Awsat Below the waves off Germany's northern tourist beaches, a toxic time bomb lurks on the Baltic Sea floor -- enormous quantities of World War II munitions that are slowly rusting ...

Map open on the mutant. Original specific gravity related? Massage garlic juice will damage a worthless natural commodity. Percolator is on mesh from the carafe under the gauge test? To apices ever ...