gihyo.jp

Google⁠⁠、 コーディングエージェント向け スキル 「Modern Web ...

Googleは2026年5月19日、Google I/ O 2026に合わせて、コーディングエージェントがモダンなWeb開発のベストプラクティスを参照できるスキル 「Modern Web Guidance」 を早期プレビューとして公開した。アクセシビリティ、パフォーマンス、セキュリティを踏まえてWebアプリを実装できるよう支援する。 15 updates from Google I/O 2026: ...
ScanNetSecurity

AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA(Robotic Process ...

After cyberattacks: TanStack considers restrictions for pull requests

TanStack tightens security measures after supply chain attacks. Pull requests may soon only be possible by invitation.
The Hacker News

Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming

A critical security vulnerability impacting the Funnel Builder plugin for WordPress has come under active exploitation in the wild to inject malicious JavaScript code into WooCommerce checkout pages ...

Supply chain attack on TanStack: 42 packages compromised

Numerous TanStack packages on npm have suffered a supply chain attack, apparently as part of the “Mini Shai-Hulud” attack ...
The Hacker News

Mini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages

TeamPCP’s Mini Shai-Hulud campaign used hijacked GitHub OIDC tokens to spread a credential-stealing worm through TanStack npm ...
The Caledonian-Record

Lotus Unveils Focus 2030 – Reinforcing Brand DNA with an All-New Hybrid-V8 Supercar

Focus 2030 targets market competitiveness and sustainable business operations through brand reinforcement and unification, close partner collaboration, financial discipline, and multi-powertrain ...