Palo Alto Networksは、生成AIを悪用した新たなフィッシング攻撃手法に関する調査結果を公表した。

Researchers disclose rapid exploit chain that let attackers run code via a single malicious web page Security issues continue to pervade the OpenClaw ecosystem, formerly known as ClawdBot then Moltbot ...

A high-severity OpenClaw flaw allows one-click remote code execution via token theft and WebSocket hijacking; patched in ...

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

Researchers have revealed that bad actors are targeting dYdX and using malicious packages to empty its user wallets.

サイボウズは2025年8月にkintone MCPサーバの提供を開始、Claude ...

テクマトリックス株式会社は28日、米Parasoftが開発したAPIテストの自動化とサービス仮想化を実現する「SOAtest/Virtualize 2025.3」を販売開始した。 SOAtest/Virtualizeは、システム間連携に欠かせないAPIの「作る側」と「使う側」の両方を支援し、テストの自動化とテスト環境の仮想化（サービス仮想化）の2つの面から開発効率を高めるツール。

Open source packages published on the npm and PyPI repositories were laced with code that stole wallet credentials from dYdX ...

Compromised dYdX npm and PyPI packages delivered wallet-stealing malware and a RAT via poisoned updates in a software supply chain attack.

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

「CVE-2026-25520」は、関数の戻り値における処理に不備があり、サンドボックス外で任意のコードが実行できる脆弱性。プロトタイプのホワイトリスト検証を回避できる「CVE-2026-25586」が判明している。