GitHub Actions起点の攻撃が増加中： 「もう開発者はシークレットを使うな」GitHubが「今日できる」4つのセキュリティ対策を紹介 GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。（2026/4/13） APIファースト時代のAPI管理（4）： 企業を取り巻くサイ ...

LinkedIn runs a hidden JavaScript script called Spectroscopy that silently probes over 6,000 Chrome extensions and collects ...

Your "buggy" UI might actually be AWS doing its job; learning how the cloud handles your code makes debugging faster and your ...

The biggest story of the week is a new massive supply chain breach, which appears to be unrelated to the previous massive supply chain breaches, this time of the Axios HTTP project. Axios was ...

A BrowserGate investigation alleges LinkedIn secretly scans over 6,000 browser extensions and builds device fingerprints ...

「Webアプリケーション」に関する情報が集まったページです。 2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15） 無料で使える！ChatGPTで「Photoshop」「Acrobat」「Adobe Express」が利用可能 ...

A supply-chain attack backdoored versions of Axios, a popular JavaScript library that's present in many different software ...

Christian Wenz explains why the Backends for Frontends (BFF) pattern is emerging as a more secure authentication model for single-page applications.

reinfolib全35種類のデータを統合。β期間中は全機能無料、申請不要で即時発行 カボシア株式会社（本社: 東京都港区、代表: 小池陸）は、国土交通省が公開する不動産情報ライブラリ（reinfolib）を主としたデータを構造化し、REST ...

2026年3月に公開されたTypeScriptライブラリ「Pretext」は登場するやいなやX(旧Twitter)などのSNSを中心にポストが拡散されました。Pretextはウェブ上のテキストの行数や高さを計算してくれるツールとのことですが、その話題 ...