ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

スクリプト言語「Python」のセキュリティアップデートが、10月11日に実施された。現在、以下のバージョンが利用可能。 「Python」は1年おきのメジャーアップデートと2カ月おきのマイナーアップデートを実施しており、「Python 3.10.8」は定例のリリースとなる。

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ研究者のジョン・スタウィンスキー氏は2024年1月11日（現地時間）、「Python」で使われるML（機械学習）ライブラリ「PyTorch」の脆弱（ぜいじゃく）性について詳細情報を公開した。

ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。

この記事は会員限定です。会員登録すると全てご覧いただけます。 Trellix（トレリックス）は2023年12月20日、2024年に組織が留意すべきサイバーセキュリティの流行や戦術、脅威に関する予測を発表した。 トレリックスは2024年に組織が留意すべきサイバー ...

スクリプト言語「Python」のセキュリティアップデートが、9月7日に実施された。現在、以下のバージョンが利用可能。 今回修正された脆弱性は、1件のみ（CVE-2020-10735）。整数値（int）を文字列型（str）へ変換する際、基数が32以外の場合にアルゴリズムの ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

プログラミング言語「Python」用のライブラリ（プログラム部品群）には、脆弱（ぜいじゃく）性「CVE-2007-4559」が存在する――。この事実は2007年に明らかになった。それから15年以上が経過したにもかかわらず、CVE-2007-4559はさまざまなシステムにはびこって ...