Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
The Hacker News

cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor

CVE-2026-41940 exploitation by 2,000 IPs enabled Filemanager backdoor attacks, causing credential theft and persistent access ...
cybernews

AI platform Dify, with 10 million installs, exposes users to one-click account takeover

Dify, a popular low-code AI application development platform with over 142,000 stars on GitHub, was found to contain critical vulnerabilities that allowed a one-click account takeover. Imperva ...

「Firefox 150.0.3」が公開 ~ハッカーが報告した任意コード実行の脆弱 ...

Mozillaは5月12日(米国時間)、デスクトップ向け「Firefox」の最新版v150.0.3をリリースチャネルで公開した。先週に続くマイナーアップデートで、パスワード入力欄に入力した文字が印刷プレビューや印刷結果にマスクされずに表示されることが ...

毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack ...

JavaScriptやReact周辺の開発で広く使われているライブラリ群「TanStack」のnpmパッケージに、攻撃者がマルウェア入りのバージョンを公開するサプライチェーン攻撃が行われました。TanStack公式の事後報告によると、攻撃者は2026 ...

次世代reCAPTCHAがAIによる突破対策のため「Google Play開発者サービス」を必須にしてパズルではなくQRコードスキャンを要求

Googleが不正なアクセスを防ぐための仕組みとして導入している「reCAPTCHA」で、AIによる突破を防ぎ人間のユーザーだけを通すためのふるいとして、Android端末では「『Google Play開発者サービス』がインストールされていること」を必須要件としたことがわかりました。不審なアクティビティと判断された場合に人間であることを証明する方法も「パズルを解く」ではなく「QRコードをスキャンす ...
MSN による配信

iOS 26 and Edge 146 Power Users Lock Down Their Privacy

In 2026, the battle for digital privacy has moved from a niche concern to a daily necessity. Apple’s iOS 26 has hardened App Tracking Transparency with new developer constraints, while Microsoft Edge ...