1100万DLのYouTube広告ブロック拡張に「サーバー変更だけで任意JavaScript実行可能」との指摘

Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...

UK social media ban announced for under-16s

Under-16s will be banned from major social media platforms, including TikTok, Snapchat and Instagram and there could also be ...

Developing AI Foundations: The Architecture of Smart Systems

A good software architecture ensures that an AI system does not depend on the performance of a specific model.
Tech Times

npm Supply Chain Attack: North Korea Backdoored 144 AI Packages in 88 Minutes

Mastra AI’s 144 JavaScript packages was executed in just 88 minutes by North Korea’s Sapphire Sleet hacking group, which ...
Microsoft

Photo ZIP campaign targeting hospitality industry delivers Node.js implant for persistent ...

Microsoft Threat Intelligence identified an active multi-stage intrusion campaign targeting hospitality organizations in ...

AIを最大9.64倍高速化する投機的デコーディング手法「JetSpec」が開発される

カリフォルニア大学サンディエゴ校のAIラボであるHao AI Labが「JetSpec」と呼ばれる投機的デコーディング手法を開発しました。

GitHub Actionsの構造的欠陥「Cordyceps」が公開、MicrosoftやGoogleも無料 ...

ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps(コルディセプス)」に関する調査結果を公開した。この脆弱性を悪用すると ...
Microsoft

From package to postinstall payload: Inside the Mastra npm supply chain compromise by ...

A poisoned npm package infected 140+ projects with a hidden payload. This report highlights how to detect, hunt, and defend ...
dw

US-Iran deal: Between conflict and compromise

The US and Iran are starting tough negotiations after signing a ceasefire agreement. DW looks at the red lines, and where both sides could agree. On Wednesday evening, the US and Iran signed the ...