Python向けのウェブアプリケーションフレームワーク「Django」の開発チームは、セキュリティアップデートをリリースした。複数の脆弱性を解消している。 現地時間2026年2月3日にセキュリティアップデートとなる「Django 6.0.2」「同5.2.11」「同4.2.28」をリリースしたもの。CVEベースで6件の脆弱性に対処している。

「Python 3.10」から「Python 3.7」まで各バージョンが3月16日、一斉にアップデートされた。以下の脆弱性修正を含むセキュリティアップデートとなっている。 CVE番号ベースで15件の脆弱性：「libexpat」をv2.4.1からv2.4.7へ更新して解決 CVE-2022-0778：Windows/Mac向け ...

スクリプト言語「Python」のセキュリティアップデートが、8月24日に実施された。現在、以下のバージョンが利用可能。 今回のアップデートでは、「ssl.SSLSocket」のインスタンスがTLSハンドシェイクをバイパスできてしまう脆弱性（CVE-2023-40217）が修正された。

How modern infostealers target macOS systems, leverage Python‑based stealers, and abuse trusted platforms and utilities to ...

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

CrashFix crashes browsers to coerce users into executing commands that deploy a Python RAT, abusing finger.exe and portable Python to evade detection and persist on high‑value systems.