The Microsoft Defender team has discovered a coordinated campaign targeting software developers through malicious repositories posing as legitimate Next.js projects and technical assessment materials, ...

現在、LLM（大規模言語モデル）の応用技術である「AIエージェント」が大きな注目を集めています。AIエージェントとは、その名前の通り、AIが「エージェント」（代理人）になって、人間の代わりに様々な作業を“自律的に判断して”実行してくれるソフトウエアの ...

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

AI評価フレームワークを開発するAmplifyingが、Claude Codeが3つのモデルと4つのプロジェクトタイプにわたって行った2430件のツール選択を体系的に分析した調査報告書を発表しました。この調査でAIエージェントはサードパーティのツールを推奨するよりも、独自のカスタムソリューションを自ら構築する傾向が強いことが示されていますが、同時に特定のカテゴリーにおいては圧倒的なシェアを誇る推奨 ...