技術 2026年2月19日(木) 更新 約4分 Chrome・VS Code・Copilotのセキュリティ問題まとめ Chrome Zero-dayのUAF脆弱性、VS Code拡張機能4つの重大脆弱性、Microsoft Copilotの機密メール漏洩バグ。開発者の日常ツールに潜むセキュリティリスクを整理する。 セキュリティ Chrome VS Code Microsoft
技術 2026年2月19日(木) 約3分 CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加 CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF(CVE-2026-2441)を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。 セキュリティ CISA 脆弱性 Chrome
技術 2026年2月19日(木) 約2分 Dell RecoverPointのゼロデイCVE-2026-22769、中国系APTが2024年半ばから悪用 Dell RecoverPoint for VMsのCVSS 10.0脆弱性が、中国関連の脅威グループUNC6201によって1年半以上にわたり悪用されていたことが判明した。 Dell セキュリティ ゼロデイ APT
技術 2026年2月3日(火) 約2分 CVE-2026-21509: Microsoft Officeのゼロデイ脆弱性、緊急パッチ公開 Microsoft OfficeのOLE緩和策をバイパスするゼロデイ脆弱性が実際に悪用されており、緊急パッチがリリースされた。 セキュリティ Microsoft Office ゼロデイ
技術 2026年2月2日(月) 約2分 Notepad++の公式アップデート機構がハイジャックされていた Notepad++のアップデーター(WinGUp)がホスティングプロバイダの侵害を通じてハイジャックされ、特定ユーザーに悪意あるバイナリが配布されていた事件の解説。 セキュリティ サプライチェーン攻撃
技術 2026年1月30日(金) 約2分 CVE-2026-24765: PHPUnitのPHPTテストランナーにRCE脆弱性 PHPUnitのPHPTテストランナーに安全でないデシリアライズの脆弱性が発見された。CI/CDパイプラインへの攻撃リスクとその対策をまとめた。 PHP PHPUnit セキュリティ CVE
技術 2026年1月28日(水) 約3分 OpenSSL に認証不要でRCE可能な深刻な脆弱性 CVE-2025-15467 OpenSSL 3.0〜3.6 に高深刻度のスタックバッファオーバーフロー脆弱性が発見された。CMS AuthEnvelopedData の処理で認証なしに攻撃可能。今すぐアップデートを。 セキュリティ OpenSSL 脆弱性
技術 2026年1月28日(水) 約4分 GitHub Repo Squatting攻撃: 公式URLを装うサプライチェーン攻撃 GitHubのフォーク機能とコミット表示仕様を悪用し、公式リポジトリのURLでマルウェアを配布する新たな攻撃手法について解説する。 セキュリティ GitHub サプライチェーン攻撃
技術 2026年1月20日(火) 約4分 Svelte/SvelteKitに5件の脆弱性、今すぐアップデートを 2026年1月に公開されたSvelte/SvelteKitエコシステムの脆弱性5件をまとめた。DoS、SSRF、XSSと深刻なものが含まれる。 Svelte SvelteKit セキュリティ CVE
技術 2026年1月14日(水) 約3分 Androidの「何もしなくても攻撃される」脆弱性(CVE-2025-54957) 2026年1月のセキュリティアップデートで修正されたDolbyデコーダの脆弱性。音声ファイルを受信しただけで任意コード実行が可能だった。 Android セキュリティ
技術 2026年1月14日(水) 約3分 Node.js 2026年1月セキュリティリリース - 延期続きの末ようやく公開 2025年12月から延期を繰り返していたNode.jsのセキュリティパッチがついにリリース。HIGH 3件を含む8件の脆弱性修正の詳細をまとめた。 Node.js セキュリティ 脆弱性
技術 2026年1月12日(月) 約3分 TOTP認証(Google Authenticator等)を自社サービスに実装する Google AuthenticatorなどのTOTPアプリを使った2要素認証を自社サービスに組み込む方法。仕組みの解説とTypeScriptでの実装例。 認証 セキュリティ TypeScript
