現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。

セキュリティ企業のDepthFirstがウェブサーバーソフトウェア「NGINX」のソースコードを自社の解析システムに読み込ませたところ複数の問題が検出され、そのうち4件のメモリ破壊系の問題がNGINX側に確認されたとのこと。中でもリモートコード実行に ...

A pull request with a Rust version of Anthropic’s Bun, a JavaScript toolkit and runtime originally written in Zig, has been ...

It’s time to switch to a new development tool for SQL Server and Azure SQL. Here’s how to get started with the MSSQL ...

The developers of the JavaScript runtime Bun have decided to largely rewrite the platform in Rust. In doing so, the project ...

A poisoned open-source dependency let attackers breach two OpenAI employee devices and steal credentials from a limited set of its internal source code repositories, OpenAI confirmed in a May 14, 2026 ...

The JavaScript and TypeScript server and bundler Bun will consist of Rust code in the future. Within weeks, Claude Code ...

Two editions of an open-source LLM Knowledge Base purpose-built for team chat — Open Source (Apache 2.0) for individuals · ...

Over 170 TanStack, Mistral AI, OpenSearch, UiPath, and other packages were affected in a new Mini Shai-Hulud supply chain ...

AIを使ったアプリ開発やサービス運営において、常に頭を悩ませるのが高額な「API料金」だ。しかし今、そんな“クラウド課金”の常識を覆す技術が急速に進化しているのをご存じだろうか。それが、PCやスマホのWebブラウザ上で独立して動作する超小型のローカル ...

YCombinator支援先のE2B社が提供する、AIエージェント向けサンドボックス環境の優先利用権とクレジットを獲得。自社SaaSプロダクトの開発基盤を強化 株式会社Leach（本社：東京都港区、代表取締役：冨永 ...

Linux admins reeling from handling last month’s CopyFail and last week’s Dirty Frag kernel vulnerabilities have a new ...