Microsoft

Developer-targeting campaign using malicious Next.js repositories

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

将来のChrome代替ブラウザとして注目されるLadybirdがC++からRustへの ...

ウェブブラウザのLadybirdがC++に代わるプログラミング言語としてRustを採用したことを発表しました。すでにJavaScriptエンジンをRustベースに置き換えることに成功しています。 既存のウェブブラウザの多くはChromeで使われている「Blink」やFirefoxの「Gecko」などを基盤に開発されています。一方でLadybirdはBlinkでもGeckoでもない独自のエンジンを用 ...

「AI時代の開発革新と事業継続 ─ 攻撃に強い“止まらない企業”を ...

[SynX]株式会社SynX(本社:東京都、代表取締役CEO:西 潤一郎)は、ISENCE株式会社と共同開催した特別セミナー「AI時代の開発革新と事業継続 ─ ...

強力なパスワードを生成するが、パターンに大きな偏りあり

Malwarebytesは2月19日(米国時間)、AIを利用したパスワードの生成について注意を喚起した。このようなパスワードは予測可能なため、辞書攻撃で突破される可能性があるという。これは大規模言語モデルが次の単語を予測して回答する仕組みに原因がある。
Security Boulevard

Top Security Incidents of 2025: Chrome Browser 0-Day Vulnerability Exploitation

Background In March 2025, cybersecurity researchers disclosed a highly sophisticated targeted attack campaign named “Operation ForumTroll.” Orchestrated by an unidentified state-sponsored APT group, ...