InfoWorld

SAP npm package attack highlights risks in developer tools and CI/CD pipelines

Researchers say the campaign targeted developer credentials and cloud secrets while abusing trusted publishing and AI coding ...

近鉄吉野駅にある機械式発車案内表示機を再現した「パタパタ吉野 ...

クラウドエージェントの統合やエージェントモード用のC++コード編集ツール追加など「Visual Studio 18.5」以降でSDKスタイルのプロジェクトを拡張機能として作成可能に ビルド時間を最大75%短縮し構成の簡素化と保守性の向上を実現The ...
The Hacker News

SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack

SAP npm packages poisoned on April 29, 2026 + AES-256-GCM encrypted credential theft + AI coding tools abused for spread.

OpenAIの「Codex」にサンドボックス迂回のゼロデイ脆弱性 ~Trend Micro ...

OpenAIのコーディングエージェント「Codex」に、サンドボックス迂回のゼロデイ脆弱性があるとのこと。Trend Microのセキュリティチーム「Zero Day Initiative」(ZDI)が米国時間4月28日、セキュリティレポート「ZDI ...