「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

Beijing-linked hackers are hammering max-severity React bug, AWS warns

State-backed attackers started poking flaw as soon as it dropped – anyone still unpatched is on borrowed time Amazon has ...
Security NEXT

「React」脆弱性、実証コード公開 - 悪用リスクが上昇

JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が見つかった問題で、概念実証(PoC)コードが確認された。すでに悪用の試行なども観測されており、悪用のリスクが高まっている。 「React Server ...

Maximum severity React2Shell flaw exploited by North Korean hackers in malware attacks

Sysdig finds evidence of Contagious Interview actors abusing React2Shell.

「Visual Studio Code」の2025年11月更新 ~「Agent HQ」を強化

米Microsoftは12月11日(日本時間)、「Visual Studio Code」の2025年11月アップデート(1.107)を正式公開した。今月も多くの新機能と改善が行われている。 本バージョンでは、エージェント管理機能「Agent ...

AnthropicがJavaScriptランタイム「Bun」を買収、Claude Codeはわずか6カ月で ...

2025年12月2日、開発者のジャレド・サムナー氏は自身のブログにて、同氏が開発したJavaScriptランタイムの「Bun」がAnthropicに買収されたことを発表しました。これに続き、Anthropicも翌12月3日に公式声明を出し、同社のAI ...

Algolia Doubles Down on Developer-First Innovation to Build the Future of Agentic AI ...

Algolia, the AI Retrieval Platform orchestrating over 1.75 trillion queries each year, trusted by more than 18,000 businesses, and used by millions of developers around the world, today released a ...