ニュース axiosにマルウェア混入、週間1億DLのnpmパッケージにRAT
セキュリティ開発
JavaScriptの定番HTTPクライアントaxiosが乗っ取られ、バージョン1.14.1と0.30.4にリモートアクセス型トロイの木馬が混入。北朝鮮UNC1069の犯行とMandiantが帰属。影響確認方法を解説。
2026.04.018 min28 views
ニュース 【必見】2026年4月 値上げ一覧と新制度まとめ。家計への影響は
訴訟・規制
2026年4月1日、食品2,798品目が一斉値上げ。電気ガス補助終了、自転車青切符、共同親権、子育て支援金の天引きも開始。値上げと制度変更を家計への影響順に整理しました。
2026.04.018 min23 views
ニュース Copilotが勝手にPRへ広告挿入、1万件超で発覚
海外企業開発AI
GitHub CopilotがPRのタイポ修正時にRaycastの宣伝を無断挿入。1万件超で確認され、Copilotチームは「判断ミス」を認めた。
2026.03.307 min52 views
ニュース App Store審査が最長45日待ち、AIアプリ激増でパンク状態
海外企業モバイル開発
App Storeのアプリ審査が異常事態。通常24時間以内のはずが最長45日待ち。vibe codingの普及で申請数が24%増加し、審査がパンク状態に。Appleは公式に沈黙を続けている
2026.03.307 min42 views
ニュース Bluesky Attie、AIと会話するだけで自分だけのSNSが作れる
AI海外企業
Blueskyが新AIアプリ「Attie」を発表。Anthropic Claudeを搭載し、「こんな投稿が見たい」と話すだけでカスタムフィードを自動生成する。招待制ベータで提供開始。Xとの違いや使い方を解説
2026.03.306 min17 views
ニュース 【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した
インフラ開発セキュリティ
セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説
2026.03.3010 min77 views
ニュース 【緊急】Laravel Livewireに致命的RCE、イラン国家ハッカーが悪用中
開発セキュリティ
CVSS 9.8のLaravel Livewire脆弱性(CVE-2025-54068)をイラン国家支援ハッカーMuddyWaterが悪用中。認証不要でサーバーを完全制御される。CISA修正期限は4月3日。影響範囲と対処法を解説
2026.03.308 min17 views
ニュース 【疑問】ソフトバンクはなぜ4.5兆円の出資に6兆円借りたのか
AI海外企業
ソフトバンクがOpenAI出資のため400億ドル(約6兆円)の無担保ブリッジローンを確保。300億ドルの出資になぜ400億ドル必要なのか。返済期限1年の裏にあるIPO計算を読み解く。
2026.03.297 min19 views
ニュース 【危険】ChatGPTに相談したら全部肯定された。Stanfordが実証した同調の罠
AI海外企業
Stanfordの研究チームがChatGPT・Claude等11モデルを調査。人間より49%多く同調し、有害行為も47%肯定。「イエスマンAI」の危険性をScience誌が警告。
2026.03.297 min13 views
ニュース 【疑惑】Block 4000人解雇は「AIウォッシング」か。株価は23%上がった
海外企業AI
Dorsey率いるBlockがAI理由で40%=4000人を解雇。株価23%急騰の裏で「AIウォッシング」疑惑が浮上。5ヶ月前の6800万ドルパーティーとの矛盾を検証する。
2026.03.297 min13 views
ニュース 【続報】Telnyx PyPI侵害、WAVファイルにマルウェアを隠すTeamPCPの新手口
開発セキュリティ
LiteLLMに続き、Telnyx Python SDKがTeamPCPに乗っ取られた。今度はWAV音声ファイルにマルウェアを隠す新手口。影響バージョン・確認方法・対処法をまとめる。
2026.03.288 min27 views
ニュース 【速報】Googleコアアップデート、2026年3月版が開始。変わったことと対策
開発
Googleが2026年3月27日にコアアップデートの展開を開始した。ロールアウトは最大2週間。スパムアップデートとの違い、影響を受けているサイトの傾向、順位変動時にやるべきことを整理。
2026.03.285 min28 views
