Security NEXT

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。
Infosecurity Magazine

Vibe-Coded Moltbook Exposes User Data, API Keys and More

Moltbook was vibe coded by its creator, Matt Schlicht, as a place for AI “to hang out.” It has garnered tremendous attention ...
The Caledonian-Record

Chariot Launches First Gift Processing Platform for Nonprofits

Chariot, the fintech company behind DAFpay, named one of TIME’s Best Inventions of 2025, announced today the launch of its ...
InfoQ

Google Releases Gemma 3 270M Variant Optimized for Function Calling on Mobile and Edge Devices

FunctionGemma is a new, lightweight version of the Gemma 3 270M model, fine-tuned to translate natural language into ...