The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

このコンテンツを見るためにはJavaScriptを有効にしてください。Please enable JavaScript to watch this content. ゲーム感覚で、企業の特徴を知ることができます。 佐藤記者リポート 「トレーディングカードのように見えるこちらのカード、実は求人広告で、企業の強みや弱みがカードゲーム風に書かれています。気になったカードは、はがして持ち帰ることができます ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.

株式会社Uravationのプレスリリース（2026年5月26日 16時57分）Uravation、OpenAI Codex に特化した実務講座『Codex活用講座｜仕事で使いこなす3時間』を2026年7月19日に1,000名規模でオンライン開催決定 ...

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers ...

Hafnia Limited ("Hafnia", the "Company", OSE ticker code: "HAFNI", NYSE ticker code: “HAFN”) advises that the 2026 Annual General Meeting was held earlier today on 26 May 2026 at 9:00 a.m. (Singapore ...

Microsoftは2026年5月20日、Visual Studio Code （VS Code） 1. 121をリリースした。今回の更新では、MarkdownプレビューやノートブックでのMermaid図の表示、ローカルHTMLファイルの標準プレビュー、リモートマシン上でのエージェントセッション実行、エージェント向け ...

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA（Robotic Process ...

トヨクモ<4058>は25日、kintone連携サービス「FormBridge」において、AIとのチャットを通じて回答完了画面を自動作成できる新機能「AIで回答完了画面を作成」を2026年5月22日より提供開始したと発表した。 「FormBridge」は、サイボウズ<4776>が提供するノーコード・ローコードツール「kintone」と連携し、外部ユーザーが直接kintoneへデータ入力できるWeb ...