「Drupal」のセキュリティチームは、現地時間2026年5月20日にセキュリティアドバイザリを公開。細工したリクエストによりSQLインジェクションが可能となる脆弱性「CVE-2026-9082」について明らかにした。

生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。

Writing code that interacts with LLM services requires bridging two different worlds. Use these tips and techniques to bind ...

ストリーミングデータ処理フレームワーク「Apache Flink」に脆弱性が明らかとなった。アップデートが提供されている。 SQLのコード生成処理における文字列のエスケープ処理に不備があり、コードインジェクションが可能となる脆弱性「CVE-2026-35194」が判明したもの。開発チームは、脆弱性の重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。 JSON関 ...

Microsoft delivered fixes for issues affecting everything from Windows to Office, .NET, and SQL Server, and several patches ...

「AIで高速開発したら、公開直後に情報漏えいが発生した」「AIエージェントの挙動に沿って“Yes”を押し続けた結果、マルウェアを導入してしまった」――。生成AIによる「バイブコーディング」が広がる中、こうした新たなセキュリティリスクが顕在化し始めてい ...

Piling on guardrails is the sign of a system permanently compensating for its own unreliability. There’s a better approach.

A US$3 million Stradivarius. A subway tunnel. And 52 lousy bucks in tips. That, in a nutshell, is why Informatica's first ...