Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.

このコンテンツを見るためにはJavaScriptを有効にしてください。Please enable JavaScript to watch this content. ゲーム感覚で、企業の特徴を知ることができます。 佐藤記者リポート 「トレーディングカードのように見えるこちらのカード、実は求人広告で、企業の強みや弱みがカードゲーム風に書かれています。気になったカードは、はがして持ち帰ることができます ...

Vibe coding lowers the barrier to programming by letting you describe what you want, test quickly, and learn by fixing what ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

トヨクモ<4058>は25日、kintone連携サービス「FormBridge」において、AIとのチャットを通じて回答完了画面を自動作成できる新機能「AIで回答完了画面を作成」を2026年5月22日より提供開始したと発表した。 「FormBridge」は、サイボウズ<4776>が提供するノーコード・ローコードツール「kintone」と連携し、外部ユーザーが直接kintoneへデータ入力できるWeb ...

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers ...

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA（Robotic Process ...

Packagist packages hid malicious package.json scripts, enabling Linux binary execution during installs and workflows.

米Googleは5月19日（現地時間）、コーディングAIエージェントからChromeを操作できるようにする「Chrome DevTools for agents 1.0」をリリースした。「Chrome DevTools ...

The last time we did this analysis, Buffalo's 14212 came in as the most unstable neighborhood in Western New York. This year, ...