After cyberattacks: TanStack considers restrictions for pull requests

TanStack tightens security measures after supply chain attacks. Pull requests may soon only be possible by invitation.
Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
InfoWorld

AntV data visualization tool the latest to be hit by ongoing npm supply chain attacks

The world’s largest open-source registry, node package manager (npm), has been hit by another fast-moving malware attack, ...
ScanNetSecurity

AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA(Robotic Process ...

Webサーバー「nginx」にセキュリティ更新、「njs」には致命的な脆弱性も

クロスプラットフォーム対応・オープンソースのWebサーバーシステム「nginx」(エンジンエックス)が5月13日、v1.30.1(stable)、v1.31.0(mainline)へとアップデートされた。現在、公式サイト「nginx.org」などから ...

Visual Studio Code 1.121がリリース、HTMLプレビュー機能など追加

Microsoftは5月20日(現地時間)、Visual Studio Code(以下、VS Code)1.121のリリースを発表した。今回のバージョンでは、開発者の作業効率を高めるさまざまな新機能と改良が加えられている。
技術評論社

サイトについて

Microsoftは2026年5月20日、Visual Studio Code (VS Code) 1. 121をリリースした。今回の更新では、MarkdownプレビューやノートブックでのMermaid図の表示、ローカルHTMLファイルの標準プレビュー、リモートマシン上でのエージェントセッション実行、エージェント向け ...
gihyo.jp

Google⁠⁠、 コーディングエージェント向け スキル 「Modern Web ...

Googleは2026年5月19日、Google I/ O 2026に合わせて、コーディングエージェントがモダンなWeb開発のベストプラクティスを参照できるスキル 「Modern Web Guidance」 を早期プレビューとして公開した。アクセシビリティ、パフォーマンス、セキュリティを踏まえてWebアプリを実装できるよう支援する。 15 updates from Google I/O 2026: ...