最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

Microsoftは、Windows 11のセキュリティについて詳細な分析を行い、「サードパーティー製のウイルス対策ソフトは必要なのか」という疑問に対して、一般的なユーザーであれば不要との結論を示した。もっとも、すべてのケースで不要というわけではない ...

Malwarebytes recently uncovered a new malicious campaign targeting the Windows Update service. Focused on French-speaking users, the campaign uses layered obfuscation techniques to deliver multiple ...

「正式リリース」に関する情報が集まったページです。 Appleは、「Apple Podcasts」（日本では「Apple Podcast」）に動画配信機能を追加した。独自規格「HLS」を活用し、音声と動画のシームレスな切り替えや、通信環境に応じた安定再生を実現。YouTube等と異なり、外部サーバを通じた自由な配信や広告挿入が可能な点が特徴だ。今春の正式リリースに向け、iOS 26.4等のβ版で提 ...

セキュリティニュースアラート： Node.jsにサービス停止や権限回避の脆弱性　直ちに最新版に更新を Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。（2026/1/15） ...

Kate is what Notepad++ wishes it could be ...

ThreatsDay Bulletin: active exploits, supply chain attacks, AI abuse, and stealth data risks observed this week.