Node.js 25.9.0がリリース、テストランナーや暗号機能などで複数の改善

REPLにはカスタマイズ可能なエラー処理機能が加わり、ストリームAPIではstream/iterの実装も追加された。さらには依存モジュールやツールの更新、各種バグ修正、ドキュメンテーションの改善も含まれている。詳細やインストーラ、バイナリは公式リリー ...
Microsoft

Mitigating the Axios npm supply chain compromise

On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...
Security Boulevard

Fuzzing to Zero-Day: Pwning V8CTF With TurboFan Type Confusion, CVE-2025-2135

The bug was assigned CVE-2025-2135, and we successfully used it to pwn Google’s V8CTF as a zero-day. The root cause lies in TurboFan’s InferMapsUnsafe() function, which fails to handle aliasing when ...

GitHub、CodeQL 2.25.0についてSwift 6.2.4対応など多言語で機能強化

C# ...