【速報】axios乗っ取り事件──あなたのMacが感染していないか確認 ...

はじめに:これは「エンジニアの話」ではない 2026年3月31日。世界中の開発者が使う「axios」というソフトウェア部品が乗っ取られた。 🚨 CRITICAL: Active supply chain attack on axios -- one ...
窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。
note

AI時代の開発環境構築!「Node.js」「Claude Code」「Homebrew」3本セット ...

先日、当社株式会社エルブズの社長ブログ にてある記事が公開されました。「AI時代の開発環境構築を徹底解説!Node.js、Claude Code、Homebrewはセットで学ぶべし」というタイトルで、Node.js、Claude Code、Homebrewという3つのツールが「密接に関連しており、すべて ...
ITmedia

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OX Securityは2025年12月3日(現地時間)、「React」および「Next.js」に、認証を必要としないリモートコード実行(RCE)の脆弱(ぜいじゃく)性が見つかったと報告した。対象となる環境では攻撃 ...
窓の杜

Next.js/Prisma/GraphQL Code Generatorを使ったモダンなWeb開発技術の解説書が ...

Amazon IT入門書 の売れ筋ランキング 更新日時:2026/04/12 06:05 ...
Security-next.com

広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入

npmパッケージ「UAParser.js」の一部バージョンに悪意あるコードが埋め込まれていたことがわかった。開発者は対象バージョンの利用者に対し、早急にアップデートを実施し、侵害状況を確認するよう注意を呼びかけている。 同パッケージ「UAParser.js(ua-parser ...
技術評論社

Node. js⁠⁠、 仮想ファイルシステムを 実装へ

Node. jsのメンテナーであるMatteo Collina氏は2026年3月16日、同氏が設立しCTOを務めるPlatformaticのブログでNode. js向けのユーザーランド仮想ファイルシステム@platformatic/ vfsを発表し、あわせてNode. jsのコアに仮想ファイルシステムを統合する予定があることを明かした ...

Node.js 25.9.0がリリース、テストランナーや暗号機能などで複数の改善

REPLにはカスタマイズ可能なエラー処理機能が加わり、ストリームAPIではstream/iterの実装も追加された。さらには依存モジュールやツールの更新、各種バグ修正、ドキュメンテーションの改善も含まれている。詳細やインストーラ、バイナリは公式リリー ...
マイナビニュース

見栄えの良いソースコードを共有しよう

昨今、プログラマーであれば、誰しも自分の書いたソースコードを誰かに見てもらう機会があります。プログラミングに関するコラムを書いたり、作成したライブラリの告知のためにSNSで共有したり、プレゼンテーションでプログラムのコードを解説したり ...