TanStack tightens security measures after supply chain attacks. Pull requests may soon only be possible by invitation.

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ ...

TeamPCP’s Mini Shai-Hulud campaign used hijacked GitHub OIDC tokens to spread a credential-stealing worm through TanStack npm ...

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。

GitHubは2026年5月22日、npmのサプライチェーンセキュリティを強化する更新として、Staged publishingの一般提供開始と、新しいインストール元制御フラグを発表した。いずれもnpm CLI 11. 15. 0以降で利用できる。 Staged publishingは、パッケージのバージョンを直接 ...

The world’s largest open-source registry, node package manager (npm), has been hit by another fast-moving malware attack, ...

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA（Robotic Process ...

クロスプラットフォーム対応・オープンソースのWebサーバーシステム「nginx」（エンジンエックス）が5月13日、v1.30.1（stable）、v1.31.0（mainline）へとアップデートされた。現在、公式サイト「nginx.org」などから ...

Microsoftは5月20日（現地時間）、Visual Studio Code（以下、VS Code）1.121のリリースを発表した。今回のバージョンでは、開発者の作業効率を高めるさまざまな新機能と改良が加えられている。

Microsoftは2026年5月20日、Visual Studio Code （VS Code） 1. 121をリリースした。今回の更新では、MarkdownプレビューやノートブックでのMermaid図の表示、ローカルHTMLファイルの標準プレビュー、リモートマシン上でのエージェントセッション実行、エージェント向け ...

Learn how a human-centric approach can reduce authentication errors in enterprise environments while improving security and ...

Weekly cybersecurity recap covering zero-days, malware, phishing, supply chain attacks, cloud threats, AI security risks, and ...