SVG phishing email attacks are bypassing enterprise email security gateways by hiding JavaScript inside image files and ...

Researchers have uncovered a supply-chain attack that hides in Python packages, propagates like a worm, and tricks LLM-based ...

AI agent exploited Salesforce sites; 263 objects, 55 Apex methods exposed at one portal, leading to PII and file leaks.

D Yet another aggrieved bug hunter has leaked a vulnerability affecting a Microsoft product after becoming disillusioned with ...

The agent is doing the actual work, and VS Code is just a window.

米Googleは6月8日（現地時間）、デスクトップ向け「Google ...

Vercel has released Next.js 16.2, featuring performance enhancements that make development startup 400% faster and rendering ...

Miasma compromised 32 Red Hat packages June 1 via a hijacked CI/CD pipeline producing valid SLSA attestations, then hit 57 more June 3 using Phantom Gyp to evade install monitors. Red Hat confirmed no ...

OpenClawは、PCを実際に操作できるOSSのAIエージェントだ。便利な一方で、OSそのものをAIに触らせることになるため、セキュリティ面の議論も多かった。今回はDockerを使った比較的安全な構成でセットアップし、実際にどこまで使えるのかを前編 ...

A VS Code vulnerability in GitHub.dev lets attackers steal full GitHub OAuth tokens via a single malicious link, exposing all private repositories.

［受発注バスターズ株式会社］AIマスタ学習・AI仕分け・AIストレージで、受注業務の自動化をさらに加速受発注バスターズ株式会社（本社：東京都港区、代表取締役：川人寛徳）は、2026年6月9日、自社の帳票処理サービスに対して新たなAI新機能3つを同時リ ...