A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.

アカウントの認証情報を盗むマルウェア「インフォスティーラー」が脅威となる中、NISTは2025年にガイドラインを改訂し「フィッシング耐性のある認証」への移行を推奨している。では、これまでの認証をどう見直せばよいのか、ヒントを探る。

グーグルは、パスワードや多要素認証トークン、Cookie（クッキー）を盗み出そうとするハッカーの動きが激しくなる中、「 アカウント乗っ取りへの防御 」がますます難しくなっていると警告している。Google ...

Google、「Chrome」の新機能として、サインアップ / ログイン / そのほか WEB サイトへの情報入力時の自動入力（Google 自動入力）機能向上を発表。ユーザー名 / メールアドレスまで自動で入力されるように。EC ...

パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験（UX）には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、 ...

これは、アメリカの各地でインターネットサービスに年齢確認を義務づける法律が施行されていることを受けてのものだと見られます。特に直近の2025年11月30日には、ミズーリ州が「未成年にとって有害と見なされるコンテンツにアクセスするには、18歳以上である ...

パスワードレスで認証が可能な「パスキー」などの仕様策定、普及促進を図るFIDOアライアンスは、パスキーの現状と今後の取り組みに関する説明会を開催した。証券会社の不正ログインに端を発した問題で、国内でもパスキーに対する注目度が増しており、これを機に日本 ...

［株式会社ELEMENTS］～犯収法ルに準拠する実装を事業者向けにサポート～ELEMENTSグループの株式会社Liquid（本社：東京都中央区、代表取締役：長谷川 敬起、以下「Liquid」）は、この度、オンライン本人確認サービス「LIQUID ...