The Hacker News

ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Code Patch + 28 New Stories

Cybersecurity roundup: supply chain threats, AI agent risks, browser-cloning malware, mule networks, endpoint bypasses, and ...

ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAI ...

HPACK圧縮増幅攻撃は、HPACK動的テーブルにヘッダーを挿入し、その後1バイト程度の大きさしかないコンパクトなインデックス表現を用いてそのヘッダーを繰り返し参照するものです。その結果、攻撃者が送信した1バイトがサーバー側で数千バイトのメモリ割り当 ...

アンチパターン、『SaaSus Platform』ユーザーに自社SaaSの認証画面を ...

[株式会社アンチパターン]エンドユーザーに最適な認証体験の提供を可能に、スマホアプリやAIエージェントの自動認証にも対応「日本のソフトウェアエンジニアを憧れの職業へ」を理念に掲げる株式会社アンチパターン(本社:東京都港区、代表取締役 小笹 佑京、以下 当社)は、当社が提供する SaaS 開発/運用を支援するプラットフォーム 『SaaSus Platform』において、新たな機能となる「認証API」 ...
The Hacker News

ThreatsDay Bulletin: AI Agents Gone Wrong, Sketchy C2 Tools, ClickFix Tricks, JS Backdoors ...

Weekly ThreatsDay recap: old bugs, fake tools, shady payload tricks, AI mishaps, and the usual reminder that the internet is ...

SLV が Allnodes の Solana バリデータクライアントに対応 - allnodes-jito を ...

オープンソースの Solana 開発ツール SLV が Allnodes の allnodes-jito に対応。使い慣れたクライアントのまま AI エージェント対話で導入・運用・移行を省力化 ELSOUL LABO ...