「Node.js」の開発チームは12月17日（米国時間、以下同）、アナウンスしていたセキュリティリリースを1月7日に延期すると発表した。理由は“準備に十分な時間を確保するため”とのこと。セキュリティリリースが休暇シーズンに混乱をもたらすことを避ける意 ...

「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...

A spate of supply chain attacks forces GitHub’s npm to revoke ‘classic’ tokens. Despite this, larger worries about developer ...

The return of the Shai-Hulud supply chain attack was dubbed 'The Second Coming' shortly after the first warning about it on ...

Learn why modern SaaS platforms are adopting passwordless authentication to improve security, user experience, and reduce breach risks.

脆弱性管理サービス「yamory」とセキュリティリスク/信用評価サービス「Assured」を提供しているアシュアードは2025年12月11日、説明会を開き、2025年のセキュリティトレンドを解説した。脆弱性管理の領域では、悪意のあるコードを含むマリシ ...