UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...

AI attacks, code flaws, and large-scale web breaches in 2025 forced new security rules and continuous monitoring for all ...

こうしたサイバー犯罪を下支えする問題の一つに「ドロップキャッチ」という手法があげられる。ドロップキャッチとは、登録されていたドメイン名が更新されずに期限切れとなり、再び登録可能となった瞬間を狙って、第三者がそのドメイン名を登録（キャッチ）する行為のこ ...