Two different attackers poisoned popular open source tools - and showed us the future of ...

Although executed by different attackers – Axios by North Korean-linked goons, and Trivy et al. by a loosely knit band of ...
Security NEXT

「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明

「CVE-2026-34208」は、ホストにおけるグローバルオブジェクトの保護を回避し、書き換えることが可能となる脆弱性。同一プロセス内で立ち上げられたあたらしいサンドボックスのインスタンスにおいても変更内容が引き継がれるという。