The Hacker News

Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection

A critical LangChain Core vulnerability (CVE-2025-68664, CVSS 9.3) allows secret theft and prompt injection through unsafe ...
The Hacker News

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More

This weekly recap brings those stories together in one place. No overload, no noise. Read on to see what shaped the threat ...

AI生成コードと透明性の喪失、開発速度と説明責任の緊張関係

AIによるコード生成は開発を加速させる一方、由来や判断経路を見えにくくしている。CyberArk Softwareは、人間の判断を工程に残すことが安全性回復の要点だと伝えた。生成コードを理解し、存在理由や責任追跡性を確認する姿勢が不可欠になる。
eWeek

Apple Maps Out 2026 With HomePad, Foldables, and More

If the latest code dumps are correct, Apple will kick off its 50-year milestone with a full-court press on the smart home.

脆弱性を調査するセキュリティ研究者が攻撃対象か

SecureListは12月23日(現地時間)、GitHub上で「Webrat」と呼ばれるマルウェアの新バージョンが出回っていると伝えた。新しいWebratの特徴は既知の脆弱性のための攻撃コードを装って、この攻撃コードを試そうとしたユーザーを標的にし ...
ライフハッカー・ジャパン on MSN

「電動自転車」がもたらした恩恵は、行動範囲が広がって楽しみが ...

AIが悪質なマルウェアやフィッシング詐欺の作成に使われ、犯罪者がほんの数行のプロンプト(指示)を入力するだけで、大規模な詐欺キャンペーンを構築できるようになってしまいました。「Vibescamming(バイブスキャミング)」と呼ばれるこの手法は、今や ...