🚨Cyber Alert ‼️ 🇯🇵Japan - 𝗡𝗶𝘀𝘀𝗮𝗻 𝗠𝗼𝘁𝗼𝗿 𝗖𝗼., 𝗟𝘁𝗱. Everest hacking group claims a breach of Nissan via its GCSSD third-party environment, allegedly accessing FTP systems and exfiltrating ~910 GB of data (180,500 files, up to 2.5M records) including customer,

🚨‼️ BREAKING: Anthropic has decided to open source their entire codebase and is rebranding their AI to OpenClaude. Anthropic CEO Dario Amodei said: "Yesterday was no slip-up. If we disappear just like OpenAI is vanishing right now, our code can live on through the community."

We open sourced the tool used to detect the Axios supply chain compromise! I built it Friday after a red eye home from RSAC. Also, wrote up the full story, including the hectic moments after that first critical alert github.com/elastic/supply…

Next.jsの重大欠陥を悪用した大規模侵害が発覚し、数百台規模のサーバーからクラウド認証情報や秘密鍵が窃取される事態となった。攻撃は自動化され広範囲に拡散している。 この攻撃はCVE-2025-55182を悪用し、React Server Componentsの脆弱性からリモートコード実行を実現する。侵入後は「NEXUS

怖いね〜

グーグル警告──Chromeゼロデイ攻撃、35億ユーザーに迫る(Forbes JAPAN) #Yahooニュース news.yahoo.co.jp/articles/95632…

きた

axiosサプライチェーン攻撃関連のさらなる続報。「Fastify」「Lodash」「dotenv」「Express」「WebTorrent」など、npmの主要パッケージを支えるメンテナーたちが相次いで、axiosを侵害したのと同じソーシャルエンジニアリングキャンペーンの標的になっていたと名乗り出ています。 Node.js

Kubernetesの設定不備を突き、コンテナからクラウド全体へ侵入する攻撃が急増している。認証トークン窃取を起点に重要システムへ到達し、実際に巨額の暗号資産被害も発生した。単一の設定ミスが組織全体の侵害に直結する深刻なリスクが浮き彫りとなった。 Unit

ベーココンコンココンコンコン #轟はじめ

クソネミ( ˘ω˘ )

Axiosに深刻な脆弱性が見つかり、依存関係に潜むPrototype Pollutionを足掛かりに、リモートコード実行やクラウド侵害へ発展する可能性があることが判明した。特にAWS環境への影響が懸念される

わかる nihonbuson.hatenadiary.jp/entry/QA-activ…

FastAPI 0.136.0 officially supports: ✨ free-threaded Python 🐍 ✨ (this announcement has no GIL puns) Thanks Sofie Van Landeghem, Patrick Arminio 🍓, Nathan Goldbaum, Jonathan Ehwald 🙌 github.com/fastapi/fastapi

Our investigation has revealed that the incident originated from a third-party AI tool with hundreds of users whose Google Workspace OAuth app was compromised. We recommend that Google Workspace Administrators check for usage of this app immediately. vercel.com/kb/bulletin/ve…

PostgreSQLをバックエンドにしたファイルシステム、TigerFSが登場！mountしてデータベースに接続、catでSELECT、mkdirでINSERT、rmでDELETE、のように操作できる。AIエージェントでファイル操作は簡単にできるので、今からの時代に必要とされる(らしい)。 dev.to/polliog/tigerf…

【待望】 Claude Security登場🚀 これまでコードのセキュリティチェックに高い費用がかかっていたのが一気に解決します。(現在はClaude Enterprise版のみ) ✅ コードベース丸ごとスキャン ✅ Claudeが1件ずつ検証→偽陽性激減 ✅ 修正パッチまで自動提案（レビュー→承認するだけ）

【重要】『GitHub』への不正アクセス発生に関するお知らせとお詫び（第一報） corp.moneyforward.com/news/info/2026…

外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件 zenn.dev/kusuke/article… 皆呼んで欲しい。

We’ve released Next.js versions 16.2.6 and 15.5.18 with important security fixes. These fixes address multiple vulnerabilities across high, moderate, and low severity, including one upstream React issue. We strongly recommend upgrading as soon as possible. ⬇️