Snykは、ソフトウェア開発ライフサイクル全体にわたるセキュリティ脆弱性の特定と修正を支援するプラットフォームを提供しています。特にオープンソースライブラリの脆弱性データベース(CVE)に強みを持ち、依存関係のチェックやコンテナ、インフラストラクチャ・アズ・コード(IaC)のセキュリティ確保を自動化するツールとして広く普及しています。
TeamPCPによる自己増殖型ワーム「Mini Shai-Hulud」の第4波が、正規のCI/CDパイプラインを乗っ取り、SLSA証明付きマルウェアを配信するという新たなサプライチェーン攻撃を実行した。この攻撃は、GitHub Actionsの`pull_request_target`悪用、キャッシュポイズニング、OIDCトークン窃取を連鎖させ、署名と出所証明の限界を露呈した。
Anthropicが発表した「Claude Security」は、LLMの推論能力を活用し、従来のSASTツールでは見落とされがちな複数コンポーネント間の相互作用から生まれるパターン化されていない脆弱性を検出する。既存のセキュリティ運用フローに統合され、SnykやSemGrepといった既存ツールの隙間を埋める新たな防御レイヤーとして機能する設計だ。
Samsungの半導体部門はAI特需により営業利益が約48倍に急増したが、HBMなどの高利益製品への生産シフトのため、旧規格のLPDDR4の生産を終了した。この結果、2027年にはさらに供給ギャップが拡大し、スマートフォンやゲーム機など消費者向け製品の価格高騰が避けられない見通しだ。
