Adobe patches CVE-2026-34621 after active exploitation since Dec 2025, preventing remote code execution via malicious PDFs.

Microsoftは4月6日（現地時間）、Azure SDK for JavaScriptにおけるNode.js 20.xのサポートを7月9日（現地時間）に終了すると発表した。 Node.js ...

オープンソースのJavaScript ...

GlassWorm uses a fake WakaTime VS Code extension to infect IDEs, deploy RATs, and steal data, prompting urgent credential ...

Page speed for SEO is no longer a nice-to-have checkbox on a technical audit list. It is a direct ranking factor, a conv ...

AI firm Anthropic accidentally leaked its Claude Code source code via an npm package, revealing unreleased features like an ...

今回のアップデートは、オブジェクトプロトタイプ属性が適切に制御されておらず、悪意あるデータを注入できてしまう欠陥「CVE-2026-34621」を解消するためのもの。この種類の問題は“プロトタイプ汚染”と呼ばれており、悪意ある細工が施されたPDFドキュメントを開くだけで、任意のコードが当該ユーザーの権限で実行されてしまう可能性がある。ファイルを開く以外のユーザー操作は不要で、防御のすべがない。深刻 ...

It's not even your browser's fault.

Anthropic's Claude Code CLI had its full TypeScript source exposed after a source map file was accidentally included in ...

OpenAI has asked macOS users to immediately update its apps, including ChatGPT and Codex, after a software supply chain ...

国際ジャーナリスト・山田敏弘氏は「皆さん、スマホをめちゃくちゃ使うじゃないですか?」「世界で見てもそうで、人口の6〜7割がスマホを使ってるんですね。日本の場合は特に高校生とか、若い人たちの間で流行っているのが位置情報を共有するアプリ」と切り出し、「こ ...

Although executed by different attackers – Axios by North Korean-linked goons, and Trivy et al. by a loosely knit band of ...