Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
cybernews

AI platform Dify, with 10 million installs, exposes users to one-click account takeover

Dify, a popular low-code AI application development platform with over 142,000 stars on GitHub, was found to contain critical vulnerabilities that allowed a one-click account takeover. Imperva ...

オンライン総合決済サービスをアップデート、トークン決済の ...

モダンなフロントエンド開発環境に対応し、開発者体験を向上 GMOインターネットグループにおいて、総合的な決済関連サービス及び金融関連サービスを展開するGMOペイメントゲートウェイ株式会社(東証プライム市場:証券コード 3769、代表取締役社長:相浦 ...