Hackaday

This Week In Security: Linux Flaws, Python Ownage, And A Botnet Shutdown

Qualys reports the discovery by their threat research unit of vulnerabilities in the Linux AppArmor system used by SUSE, Debian, Ubuntu, and ...
SecurityWeek

ForceMemo: Python Repositories Compromised in GlassWorm Aftermath

Hackers use credentials stolen in the GlassWorm campaign to access GitHub accounts and inject malware into Python ...
The Hacker News

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...

"CanisterWorm" supply chain malware attacks npm

A threat actor who stole credentials from a legitimate node package manager (npm) publisher has spread a persistent, ...
The Hacker News

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets

Trivy attack force-pushed 75 tags via GitHub Actions, exposing CI/CD secrets, enabling data theft and persistence across ...

Pythonを用いたレトロゲームエンジン「Pyxel」に公式のVisual Studio Code ...

レトロゲームエンジン「Pyxel」で3月2日、「Visual Studio Code」拡張機能の提供が開始された。「Pyxel」の作者自身が開発した公式の拡張機能で、現在「Visual Studio Marketplace」から無償でダウンロード可能 ...

たった200行の純粋なPythonコードだけで構成されGPTの学習と推論を ...

MicroGPTは作者のAndrej ...

AIでコードを再構築することが容易になったことで「コードをコピーしたらライセンスを引き継ぐ」というルールが破壊されているという指摘

オープンソースソフトウェアの世界ではライセンスによってソースコードの再利用や改変の条件が定められていますが、AIによってオープンソースコードを元にした再実装が容易になり、ライセンスの義務を回避できてしまう可能性があります。こうした問題について、オープ ...

OpenClaw、Slackから自宅のMacを直接操る常駐型AIエージェントの衝撃

OpenClawの歴史に幕が下りるかと思いきや、コミュニティと開発陣は迅速に対応しました。重大な脆弱性の報告を受けた後、わずか24時間で修正版をリリースし、URLの確認モーダルを追加するなどの緊急対応を完了させました。