APIファースト時代のAPI管理（4）： 企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。（2026/2/26） “AIインプレゾンビ”に大打撃？XがAPIの仕様変更 自動返信しにくく 米XがAPIの仕様を変更し、投稿への自 ...

AdobeのPDF閲覧ソフト「Adobe ...

Now a security researcher says a Reader hole has been quietly exploited by malware for as long as four months, fingerprinting ...

「Android 16」の「高度な保護機能」における「Chrome WebGPU」無効化オプションが、ついに展開開始された模様。Android 版「Google Play 開発者サービス」アプリ v26.14 ...

CVE-2025-59528 exploited in Flowise for over six months across 12,000+ exposed instances, enabling full system compromise.

LinkedIn runs a hidden JavaScript script called Spectroscopy that silently probes over 6,000 Chrome extensions and collects ...

Threat actors have started exploiting CVE-2025-59528, a critical Flowise vulnerability leading to remote code execution.

A BrowserGate investigation alleges LinkedIn secretly scans over 6,000 browser extensions and builds device fingerprints ...

「Webアプリケーション」に関する情報が集まったページです。 2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15） 無料で使える！ChatGPTで「Photoshop」「Acrobat」「Adobe Express」が利用可能 ...

［株式会社神戸デジタル・ラボ］― カスタムJavaScriptと設定不備を診断し、リスクを可視化 ―情報セキュリティサービス「Proactive Defense」やシステム開発を提供する株式会社神戸デジタル・ラボ（兵庫県神戸市中央区、代表取締役社長 玉置慎一、以下 KDL）は、「Proactive Defense」の新たなサービスとして、「セキュリティ診断サービス for kintone アプリ」 ...

A convincing Microsoft lookalike tricks users into downloading malware that steals passwords, payments, and account access.

3月31日、アンソロピックのAIコーディングツール「Claude ...