GlassWorm malware uses a Zig-based dropper to infect developer tools, stealing data and spreading across IDEs.

A credit card skimmer campaign discovered in early 2025 and still actively tracked as of April 2026 has compromised an ...

「バイブコーディング」という言葉を聞いたことがあるでしょうか。いわゆるIT流行語の一つで、ざっくり言えば「生成AIにコーディングさせる開発手法」です。人間がキーボードを打って直接コードを入力するのではなく、「Claude Code」のような生成AIツールにコードを出力させることを指します。 【画像】最初に与えたプロンプト Googleの資料「vibe コーディングとは」では「AI を使用して自然言 ...

The design flaw in Flowise’s Custom MCP node has allowed attackers to execute arbitrary JavaScript through unvalidated ...

「Webアプリケーション」に関する情報が集まったページです。 2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15） 無料で使える！ChatGPTで「Photoshop」「Acrobat」「Adobe Express」が利用可能 ...

セキュリティニュースアラート： Google Chromeに重大な脆弱性　CISAが既知の悪用を確認し警告 Googleは、21件の脆弱性を修正したChromeの最新版を公開した。うち1件はすでに悪用が確認されており、米当局も注意を喚起している。Edgeなどにも影響する恐れがあり、迅速な更新が求められる。（2026/4/4） ...

Hackers are exploiting Anthropic's accidental Claude Code source leak to distribute Vidar and GhostSocks malware through fake ...

Google has issued an update alert for 3.5 billion Chrome browser users following confirmation of a new zero-day attack ...

A growing body of academic research warns that AI-assisted “vibe coding,” where language models assemble software from ...

Once trusted code repositories are being turned into malicious delivery systems to harvest credentials and deploy malware – ...

Anthropic's accidental leak has exposed Claude AI's internal code, revealing several unreleased features like Buddy, KAIROS and Dream mode ...

Socket uncovers large-scale GitHub spam campaign abusing “Discussions” notifications Fake advisories with bogus CVEs trick developers into downloading malware via cloud-hosted links Thousands of ...