「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

Visual Studio Code 1.109 introduces enhancements for providing agents with more skills and context and managing multiple ...

米OpenAIは2月5日（現地時間）、「GPT-5.3-Codex」を発表した。推論と専門知識にすぐれるフラグシップモデル「GPT-5.2」と、それをコーディングに特化させた「GPT-5.2-Codex」を一つのモデルにまとめて、さらに25％高速化。

株式会社ナレッジセンスは、セキュリティの高い環境でChatGPTをRAG活用できる法人向け生成AIサービス「ChatSense」を提供しております。この度ChatSenseは、社内データの「追加学習」機能にて提供しているRAGサービス内で、ソースコー ...

「CVE-2026-25520」は、関数の戻り値における処理に不備があり、サンドボックス外で任意のコードが実行できる脆弱性。プロトタイプのホワイトリスト検証を回避できる「CVE-2026-25586」が判明している。

Anthropicが、同社にとって最も高性能なAIモデルの直接的なアップグレード版となる「Claude Opus 4.6」を発表しました。この新モデルの投入により、同社はOpus 4.6を単なる次期モデルとしてではなく、開発者向けのClaude ...

Box/OneDriveの社内データをAI学習できる「ChatSense」、ソースコードの学習に対応 ...

Mozillaは2月4日（米国時間）、デスクトップ向け「Firefox」の最新版v147.0.3をリリースチャネルで公開した。CSSアンカーの位置指定およびナビゲーションに関連するAPIの相互運用性が改善されたほか、以下の問題に対処したマイナーアップ ...

OpenClaw patched a critical vulnerability that could be exploited to hijack the increasingly popular AI assistant.

The GitHub Copilot SDK turns the Copilot CLI into a cross-platform agent host with Model Context Protocol support.

Hackers are targeting developers by exploiting the critical vulnerability CVE-2025-11953 in the Metro server for React Native ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。