Suspicious Polyfill login prompts pop up on Toshiba, Muji websites

Tech giant Toshiba and mega-retailer Muji warned visitors that suspicious sign-in screens popping up on their websites could ...
GIGAZINE

Cloudflareが週間1億2900万DLの「Vite」開発元を買収、AI時代を見据えた ...

2026年6月4日、Cloudflareはウェブ開発の基盤として利用されているオープンソースツール「Vite」の開発を主導している企業「VoidZero」を買収することを発表しました。 ウェブアプリを作るとき、コードを書き、ブラウザで画面を確認し、表示が崩れていれば ...
The Hacker News

ThreatsDay Bulletin: AI Agents Gone Wrong, Sketchy C2 Tools, ClickFix Tricks, JS Backdoors ...

Weekly ThreatsDay recap: old bugs, fake tools, shady payload tricks, AI mishaps, and the usual reminder that the internet is ...
MANTANWEB(まんたんウェブ)

生成AIを利用したコーディングツールClaude Codeの解説書『ターミナル ...

株式会社秀和システム新社(東京都千代田区・代表取締役津島憲豪)は、2026年6月16日、新刊『ターミナルから始める次世代AIコーディング Claude Code入門』を発刊します。 本書は生成AIを利用したコーディングツール「Claude Code」を解説する書籍です。 Claude Codeによるソフト開発から検証までの流れや使い方を一通り解説し、その上でJavaScript(Node.js)ベ ...
Microsoft

Malicious npm packages abuse dependency confusion to profile developer environments

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...
CSO Online

TrapDoor malware campaign puts developer workstations in CISO spotlight

Malicious packages across npm, PyPI, and Crates.io show how poisoned developer workflows can become a route into enterprise systems.
The Hacker News

TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.
Morning Overview on MSN

The 'mini Shai-Hulud' attack hides inside AI coding agent configs — the first supply ...

On April 29, 2026, someone slipped malicious code into four widely used SAP software packages. Within days, the infection had spread to at least 169 packages across the npm registry, the world’s ...