A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

While loading or opening a project, if you see Clipchamp has stopped responding, Error: Illegal invocation, reset Clipchamp, delete old cache file, etc.

米Microsoftは2月24日（現地時間）、2026年2月のWindows非セキュリティプレビューパッチをリリースした。以下のOSバージョンで利用可能。 システムモニター「Sysmon」を同梱 。既定では無効で、利用するには［Windows の機能］（Windows の機能の有効化または無効化、optionalfeatures）ダイアログで明示的に有効化する必要がある ...

米Mozillaは、2月24日（現地時間）にFirefoxの新バージョンとなるWebブラウザ「Firefox 148」をリリースした。Firefox 148は、Firefox 147から6週間でのバージョンアップとなった。 Firefox 147では、2026年1月16日にマイナーバージョンアップの147.0.1、2026年1月22日にマイナーバージョンアップの147.0.2、2026年2月4日に ...

Linux is more than a backup OS, and these programs prove it.

ThreatsDay Bulletin tracks active exploits, phishing waves, AI risks, major flaws, and cybercrime crackdowns shaping this week’s threat landscape.

米Googleは2月18日（現地時間）、デスクトップ向け「Google ...

国立国会図書館のNDLラボは2月24日、一般的なノートPCや家庭用PCで、図書や雑誌といった資料のデジタル化画像からテキストデータが作成できるOCRソフト「NDLOCR-Lite」を無償で公開した。公式GitHubからダウンロード可能となっており、CC BY 4.0ライセンスで公開されている。

Windows Centralは2月17日(現地時間)、偽のCAPTCHA認証ページを用いる新しいClickFix戦術の発見を伝えた。これはLevelBlueの調査により明らかになった攻撃手法。CloudflareのCAPTCHA認証ページを模倣して情報窃取マルウェア「StealC」を配布したという。

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.

現在、LLM（大規模言語モデル）の応用技術である「AIエージェント」が大きな注目を集めています。AIエージェントとは、その名前の通り、AIが「エージェント」（代理人）になって、人間の代わりに様々な作業を“自律的に判断して”実行してくれるソフトウエアの ...