Security NEXT

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

Box/OneDriveの社内データをAI学習できる「ChatSense」、ソースコードの ...

ChatSenseでは、BoxやSharePoint等の社内データをAIに追加学習させ、社内データに基づいて回答できるRAGサービスである「追加学習」オプションを用意しております。これまで、WordやPDF、テキストファイルなどのドキュメント形式には ...

Mozilla、「Firefox 147.0.3」を公開 ~CSSアンカーやナビゲーションのAPI ...

Mozillaは2月4日(米国時間)、デスクトップ向け「Firefox」の最新版v147.0.3をリリースチャネルで公開した。CSSアンカーの位置指定およびナビゲーションに関連するAPIの相互運用性が改善されたほか、以下の問題に対処したマイナーアップ ...
InfoWorld

Get started with Angular: Introducing the modern reactive workflow

A step-by-step guide to installing the tools, creating an application, and getting up to speed with Angular components, ...
IT Leaders

ARC、ソースコードの不具合を機械学習でチェックするツール「ZIPC ...

NTTデータオートモビリジェンス研究所は2026年2月2日、ソースコードの不具合チェックツール「ZIPC MLTEST Code ...

「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チーム ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック(通信)がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...
SecurityWeek

Vulnerability Allows Hackers to Hijack OpenClaw AI Assistant

OpenClaw patched a critical vulnerability that could be exploited to hijack the increasingly popular AI assistant.
XDA Developers on MSN

Please stop using OpenClaw, formerly known as Moltbot, formerly known as Clawdbot

It could cause you a lot of problems.
InfoWorld

Building AI agents with the GitHub Copilot SDK

The GitHub Copilot SDK turns the Copilot CLI into a cross-platform agent host with Model Context Protocol support.
Que.com on MSN

China-linked hackers deploy PeckBirdy JavaScript C2 framework since 2023

Since 2023, multiple security investigations have highlighted a growing trend in which China-linked threat actors ...

Hackers exploit critical React Native Metro bug to breach dev systems

Hackers are targeting developers by exploiting the critical vulnerability CVE-2025-11953 in the Metro server for React Native ...