Compromised dYdX npm and PyPI packages delivered wallet-stealing malware and a RAT via poisoned updates in a software supply chain attack.

米OpenAIは2月5日（現地時間）、「GPT-5.3-Codex」を発表した。推論と専門知識にすぐれるフラグシップモデル「GPT-5.2」と、それをコーディングに特化させた「GPT-5.2-Codex」を一つのモデルにまとめて、さらに25％高速化。

アサヒグループホールディングス（GHD）やアスクルなど国内大手企業を狙ったサイバー攻撃が相次ぎ、システム障害に伴う商品の受注や出荷、配送の停止など大きな影響が及んだ。キヤノンITソリューションズ（ITS）のサイバーセキュリティラボで調査・研究に従事する長谷川智久部長と一柳遥氏に、巧妙化するマルウエア（悪意を持ったソフトウエア）の傾向や企業が求められる対策を聞いた。（聞き手は山田航平）偽の認証画面を ...

日本の人事部で、代表理事の吉政忠志が連載しているコラムが公開されました。 みなさんこんにちは。Pythonエンジニア育成推進協会の吉政でございます。 今日は、エンジニアの皆さんの中では比較的知られているプログラミングお作法についてお話しいたします。 多くのプログラミング言語やフレームワークには「らしく書く」という考え方があります。この「らしく書く」をお作法と呼んだりします。 このお作法が必要な理由 ...

This episode kicks off with Moltbook, a social network exclusively for AI agents where 150,000 agents formed digital religions, sold "digital drugs" ...

Practice smart by starting with easier problems to build confidence, recognizing common coding patterns, and managing your ...

Perplexity Proを解約し、RTX 4060搭載ノートPCとOllamaでローカルLLM環境を構築した体験談。月額費用の節約、プライバシー保護、オフライン活用など、実務で感じたメリットとデメリットを徹底比較します。

著名企業の認証情報は約15万～47万円で取引されている： 重大なサイバー攻撃の26％がActive Directoryを標的に　CiscoがファイアウォールにIDベースの動的防御を追加 Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025/12/3） ...

ChatGPT has quietly gained bash support and multi-language capabilities, enabling users to run commands and install packages in containers without official announcements.

Researchers disclosed two n8n vulnerabilities that let authenticated users bypass JavaScript and Python sandboxes to run ...

A new Visual Studio Code extension called Nogic sparked a wide-ranging Hacker News discussion, with commenters praising its graph-based approach to understanding complex codebases while also raising ...