「Node.js」に最大深刻度Highの脆弱性 ~v25.x、v24.x、v22.x、v20.x系統に影響

「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...
The Hacker News

North Korea-linked Actors Exploit React2Shell to Deploy New EtherRAT Malware

North Korea-linked attackers exploit CVE-2025-55182 to deploy EtherRAT, a smart-contract-based RAT with multi-stage ...

「TypeScript 7」は10倍速くなる!? Microsoftが開発進捗を説明 ~注意点も

米Microsoftは12月2日(現地時間)、公式ブログ「Dev Blogs」で「TypeScript 7」の開発進捗を明らかにした。「TypeScript 7」では「TypeScript」のコンパイラーと言語サービスが「JavaScript」ベース ...
ScanNetSecurity

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、JavaScriptライブラリ「Forge」における署名検証不備の脆弱性について「Japan ...

AnthropicがJavaScriptランタイム「Bun」を買収、Claude Codeはわずか6カ月で ...

2025年12月2日、開発者のジャレド・サムナー氏は自身のブログにて、同氏が開発したJavaScriptランタイムの「Bun」がAnthropicに買収されたことを発表しました。これに続き、Anthropicも翌12月3日に公式声明を出し、同社のAI ...