Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が判明した。開発チームでは脆弱性に対処したアップデートを提供している。 現地時間2025年11月5日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-64459」「CVE-2025-64458」について明らかにしたもの。

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Protect AIは2024年10月19日（現地時間）、自律型AIを活用した新しい脅威インテリジェンスツール「Vulnhuntr」が複数の重大なゼロデイ脆弱（ぜいじゃく）性を発見したと発表した。 大規模言語 ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

Overview:  Python MCP Servers make it easy to connect Large Language Models (LLMs) securely with real-world data and ...

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日（現地時間）、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア（OSS）リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...