「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

AI要約だけ見て「検索終了」は6割超 ドコモ調査 - ITmedia« そういえば、検索画面を見る機会も検索画面の滞在時間も随分と減った気はする。「AI生成情報への信頼度や、理解よりも答えを求める傾向が、ゼロクリック検索の実施率に影響を与え ...

Critical n8n v CVE-2026-25049 allows authenticated workflow abuse to execute system commands and expose server data.

A high-severity OpenClaw flaw allows one-click remote code execution via token theft and WebSocket hijacking; patched in ...

機械翻訳サービス「DeepL (ディープエル)翻訳」を展開する言語AI (人工知能)開発のドイツDeepLは、リアルタイムの音声文字起こしと翻訳を実現する仕組み「DeepL Voice API」の一般提供を2月2日 ...

AIエージェント同士が交流するソーシャルネットワークサービス「Moltbook」において、データベースの重大な設定ミスにより、登録されている全エージェントの秘密APIキーが外部から完全に閲覧可能な状態になっていたことが判明しました。この不備により、攻 ...

AppleがXcode 26.3のリリース候補(RC)版を2026年2月4日にリリースし、コーディング可能なAIエージェントをより強くサポートする「エージェンティックコーディング」の実装を発表しました。これにより、AnthropicのClaude ...