Checkmarxは8月1日(米国時間)、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを ...

GitHubは、Pythonユーザーが依存グラフにアクセスするときに、リポジトリが既知のセキュリティ性脆弱性を持つパッケージに依存する場合 ...

Aikido ...

「Python 3.8.11」「Python 3.7.11」「Python 3.6.14」では、URLの一部に改行文字またはタブ文字が含まれていると、何らかの形の攻撃が可能になる不具合などが修正された。 Python 3.6系列は2021年12月、Python 3.7系列は2023年6月に、セキュリティ修正の提供が終了する。

「Python 3.9.3」に意図せぬバイナリ非互換が混入、「Python 3.9.4」が緊急リリース セキュリティ関連の修正もあり。「Python 3.8」は来月が最後の ...

米Facebookは、Pythonコードにおけるセキュリティやプライバシーに関する問題点を検出する、オープンソースの静的解析ツール「Pysa」を、8月7日（現地時間）に公開した。

「Python」で“スキャン擦り抜けマルウェア”の開発が容易に？ その仕組みとはPython開発ツールが抱えるセキュリティ問題 ...

ReversingLabsは12月19日(米国時間)、セキュリティベンダーの正規のソフトウェア開発キット(SDK: Software Development Kit)を模倣した悪意あるPython ...

Pythonがペネトレーションテスト担当者にとって理想的なプログラミング言語であり続けている理由とは何か。 「Python 2」と「Python 3」の違いとは。

米Microsoftは8月14日（現地時間）、「Python in ...