Six Proto6 flaws in protobuf.js enable RCE and DoS attacks; patched in versions 7.5.6 and 8.0.2 to protect Node.js services.

Node.jsプロジェクトは6月9日（現地時間）、セキュリティ問題に対処するためのリリースを6月17日に実施すると発表した。対象となるのはNode.jsの26.x、24.x、22.xの各リリースラインであり、それぞれに深刻度「HIGH」のセキュリティ問題が修正されている。

今回のアップデートでは、AppleとそのエコシステムがIntelベースのアーキテクチャのサポートを段階的に終了する傾向を受け、Node.jsプロジェクトが今後もmacOS向けユニバーサルバイナリ（Apple ...

Eight innovative tools that are reimagining web applications and how we build them. Welcome to the Great Unbloating.

July 2026, blocking install scripts, Git dependencies, and remote URL sources by default. Every team running npm install in ...

Researchers at Cyera found six vulnerabilities in prtobuf.js, including a flaw that can turn attacker-controlled schema data ...

Cloudflare VoidZero acquisition gives a competing CDN governance of Vite, the open source JavaScript build tool with 130 ...

The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel ...

「LLM Checker」は自分のPCのハードウェアをスキャンしローカルで実行可能なLLMを推薦してくれるCLIツールであり、Ollamaと完全に統合されていることを特徴としています。

株式会社秀和システム新社（東京都千代田区・代表取締役津島憲豪）は、2026年6月16日、新刊『ターミナルから始める次世代AIコーディング Claude Code入門』を発刊します。 本書は生成AIを利用したコーディングツール「Claude Code」を解説する書籍です。 Claude Codeによるソフト開発から検証までの流れや使い方を一通り解説し、その上でJavaScript（Node.js）ベ ...

JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプトについて、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる変更が予定されています。

With npm v12, GitHub closes a central attack vector: installation scripts from dependencies will only run after explicit ...