ScanNetSecurity

AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA(Robotic Process ...
Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
ITmedia

「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだまし ...

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも ...

JavaScriptのようにPythonコードをHTML内に記述して実行できる「PyScript ...

Pythonの主要なディストリビューション「Anaconda」などを提供している米Anaconda社は、HTML文書の中にJavaScriptと同じようにPythonのコードを記述し、実行可能にする「 PyScript 」をオープンソースで ...