CVE-2026-5760 (CVSS 9.8) exposes SGLang via /v1/rerank endpoint, enabling RCE through malicious GGUF models, risking server ...

前回、Dropbox ...

The CVSS‑9.3 vulnerability allows unauthenticated remote code execution on exposed Marimo servers and was exploited in the wild shortly after disclosure, Sysdig says.

Open WebUI has been getting some great updates, and it's a lot better than ChatGPT's web interface at this point.

セキュリティニュースアラート： Node.jsにサービス停止や権限回避の脆弱性　直ちに最新版に更新を Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。（2026/1/15） ...

Marimo CVE-2026-39987 exploited within 10 hours of disclosure, enabling unauthenticated RCE and credential theft, emphasizing urgent patching needs.

The Chrome and Edge browsers have built-in APIs for language detection, translation, summarization, and more, using locally ...

Malwarebytes warns that a fake Microsoft support site is distributing password-stealing malware through a spoofed Windows update installerThe Latest Tech News, Delivered to Your Inbox ...

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

Louise Erdrich was getting help with her computer when her daughter discovered something on the hard drive. A short story.

Claude setup I wish I had from day one.

ローカル生成AIの定番ツールである「ComfyUI」に、ノードグラフ不要の「App Mode」が3月に導入された。また、それに先立ってNVIDIAは1月に、ComfyUIでNVFP4を利用可能にし、GeForce ...