「Google Chrome」と「Microsoft Edge」で、Webアプリ(PWA)を簡単にインストールできるようにする新しいHTML要素がテストされているとのこと。米Googleの開発者向けブログ「Chrome for ...
Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
在日米海軍司令部は5月28日、27日に乗っ取り被害を受けた公式Xアカウントが復旧したと発表した。
The OWASP-backed tool scans JavaScript and TypeScript lockfiles locally, aiming to help developers catch and remediate dependency risks before CI failures.
How-To Geek on MSN
I finally understand why vibe coding is pulling people into programming
Vibe coding lowers the barrier to programming by letting you describe what you want, test quickly, and learn by fixing what ...
ランサムウェアをはじめとする攻撃が猛威を振るっており、日本企業でも長期の業務停止に追い込まれる被害が生じている。現在の企業活動は高度かつ大規模に複数の企業でデジタルデータが受送信されているため、サプライチェーンのどこかに脆弱(ぜいじゃく)な箇所がある ...
生成AIの進化によって、開発者の役割は自らコードを書くことから、AIツールが生成したコードをレビューする作業へとシフトしつつある。しかし、そのようなコードの安全性には大きな課題が残されている。
開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...
株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA(Robotic Process ...
米Googleは5月19日(現地時間)、コーディングAIエージェントからChromeを操作できるようにする「Chrome DevTools for agents 1.0」をリリースした。「Chrome DevTools ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する