「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

ChatSenseでは、BoxやSharePoint等の社内データをAIに追加学習させ、社内データに基づいて回答できるRAGサービスである「追加学習」オプションを用意しております。これまで、WordやPDF、テキストファイルなどのドキュメント形式には ...

Mozillaは2月4日（米国時間）、デスクトップ向け「Firefox」の最新版v147.0.3をリリースチャネルで公開した。CSSアンカーの位置指定およびナビゲーションに関連するAPIの相互運用性が改善されたほか、以下の問題に対処したマイナーアップ ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...

OpenClaw patched a critical vulnerability that could be exploited to hijack the increasingly popular AI assistant.

The GitHub Copilot SDK turns the Copilot CLI into a cross-platform agent host with Model Context Protocol support.

Hackers are targeting developers by exploiting the critical vulnerability CVE-2025-11953 in the Metro server for React Native ...

NTTデータオートモビリジェンス研究所は2026年2月2日、ソースコードの不具合チェックツール「ZIPC MLTEST Code ...

How modern infostealers target macOS systems, leverage Python‑based stealers, and abuse trusted platforms and utilities to ...

By Karyna Naminas, CEO of Label Your Data Choosing the right AI assistant can save you hours of debugging, documentation, and boilerplate coding. But when it comes to Gemini vs […] ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。