Supabaseの認証情報に不具合

現在、AIエージェント専用のSNSとして「Moltbook」が注目を集めているが、セキュリティベンダーのWizが、個人情報を含むMoltbookのデータベースが公開されていることを発見した。メールアドレス、エージェント間のプライベートメッセージなどを ...
Security NEXT

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。
Que.com on MSN

China-linked hackers deploy PeckBirdy JavaScript C2 framework since 2023

Since 2023, multiple security investigations have highlighted a growing trend in which China-linked threat actors increasingly rely on lightweight, stealthy ...

Does LLMs.txt matter? We tracked 10 sites to find out

We analyzed llms.txt across 10 websites. Only two saw AI traffic increases — and it wasn't because of the file.