UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

Google、「Chrome」の新機能として、サインアップ / ログイン / そのほか WEB サイトへの情報入力時の自動入力（Google 自動入力）機能向上を発表。ユーザー名 / メールアドレスまで自動で入力されるように。EC ...

さくらインターネット株式会社は3日、「さくらのVPS」で利用できるスタートアップスクリプトについて、「Dify」および「さくらのAI Engine」の双方に接続した環境を構築できるスクリプト「Dify＋さくらのAI Engine」を提供開始した。

2025年12月2日、開発者のジャレド・サムナー氏は自身のブログにて、同氏が開発したJavaScriptランタイムの「Bun」がAnthropicに買収されたことを発表しました。これに続き、Anthropicも翌12月3日に公式声明を出し、同社のAI ...

普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人がマルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、中国のサーバーに送信さ ...