Day: March 25, 2026

Node.js の 7 件の脆弱性が FIX:プロセス・クラッシュ/DoS/V8 ハッシュ衝突などの恐れ

Node.js Patches Multiple Vulnerabilities That Enable DoS Attacks and Process Crashes

2026/03/25 CyberSecurityNews — Node.js プロジェクトが 2026年3月24日に公開したのは、Long-Term Support (LTS) ブランチ向けの重要なセキュリティ・アップデートである。Node.js のバージョン v20.20.2v22.22.2v24.14.1v25.8.2 は、TLS エラー処理/HTTP/2 フロー制御/暗号タイミングリーク/パーミッション・モデル・バイパス/V8 ハッシュテーブルの欠陥などの、7 件の脆弱性を修正するものだ。これらの脆弱性の一部は、リモートからのトリガーが可能であり、認証を必要としないものである。

Continue reading “Node.js の 7 件の脆弱性が FIX:プロセス・クラッシュ/DoS/V8 ハッシュ衝突などの恐れ”

バイブ・コーディングによる破壊を活用すべき:UK NCSC が示唆する未来とは? – RSAC 2026

RSA Conference: UK NCSC Head Urges Industry to Develop Vibe Coding Safeguards

2026/03/25 InfoSecurity — 英国の National Cyber Security Centre の CEO が、「バイブ・コーディングによる破壊的な機会を活用すべきだ」と、セキュリティ専門家に対して呼びかけている。ただし、AI コード生成ツールが、セキュリティにとって正しい効果を生み出すためには、普及のスピードに応じた安全対策の迅速な整備が不可欠である。

Continue reading “バイブ・コーディングによる破壊を活用すべき:UK NCSC が示唆する未来とは? – RSAC 2026”