サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1:GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
Microsoft Copilot は、情報、娯楽、アイデアを提供するあなたのアシスタントです。アドバイス、フィードバック、簡単な回答を得ることができます。今すぐ Copilot をお試しください。
アスクルは12月1日、2026年5月期11月度(25年10月21日~11月20日)の月次業績を発表した。単体売上高は16億9800万円という結果に。25年5月期11月度(24年10月21日~11月20日)の単体売上高343億9900万円だったため、前年同月度比で4.9%の大幅減となった。 【画像を見る】26年5月期11月度の売上高に関する声明【全2枚】 主力分野のASKUL事業の売上高は17億円(同5.4%)、LOHACO事業の売上高は300万円(同0.1%)で、どちらも大きく数字を落とした。 アスクルでは10月19日、ランサムウェア被害を公表。複数の通販サービスで出荷・受注業務を停止し、29日に一部商品の出荷を手作業で再開していた。その後も対象商品や各物流拠点の機能を徐々に復旧させており、12月第1週にはASKULのWeb経由での受注を再開する予定。ASKUL本体の本格復旧後には、LOH
同社は2025年9月末、ランサムウエア攻撃を受けて物流システム全般を停止した。11月11日現在も商品の受注や出荷に支障を来している。一部は手作業で受注や出荷を再開しているが、市場ではアサヒ関連商品の品薄が続いている状態だ。 さらに同社は2025年12月期第3四半期の決算発表を延期することになった。経理関連のデータへアクセスできないためだ。システムの復旧メドは立っていない。 個人情報が流出した可能性もある。ただその内容や範囲についても調査中である。 グループの新商品販売を延期 アサヒグループHDが受けたサイバー攻撃とその対応について、順を追って見ていこう(表1)。サイバー攻撃によりシステム障害が発生したと発表したのは9月29日のこと。この時点では、ランサムウエアと特定していなかったものの、国内グループ各社の受注や出荷に加え、コールセンター業務などを停止した。
セキュリティ企業のYubicoは、日本を含む世界9カ国1万8000人を対象とした年次調査「グローバル認証状況調査 2025」の結果を発表した。AIの進化に伴うサイバー攻撃の巧妙化への危機感が急速に高まる中、日本のセキュリティ対策は世界平均から大きく遅れている実態が明らかにされている。 日本のMFA導入率は最低水準 他国と急速に広がる格差、対策はあるか? 同調査の結果から、日本企業の多要素認証(MFA)導入率は20%にとどまり、グローバル平均の48%を大きく下回ることが分かった。これは調査対象9カ国(オーストラリア、フランス、ドイツ、インド、日本、シンガポール、スウェーデン、英国、米国)の中でも最低水準となっている。個人においても、日本のMFA利用率は37%で、グローバル平均63%との差が依然として大きい結果になった。2024年の18%からは増加しているものの、改善速度の鈍さによって国際的な
メディアダウンローダー「yt-dlp」でYouTubeの動画をダウンロードする場合、「Deno」などの外部JavaScriptランタイムを別途用意することが強く推奨されるようになりました。JavaScriptランタイムを用意しないと、YouTubeのダウンロードをうまく実行できなくなる可能性が濃厚です。 Release yt-dlp 2025.11.12 · yt-dlp/yt-dlp ·GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2025.11.12 [Announcement] ExternalJavaScript runtime now required for full YouTube support · Issue #15012 · yt-dlp/yt-dlp https://github.com/yt-dlp/y
Node.jsでネイティブにTypeScriptを実行するための機能「Type Stripping」が、11月11日にリリースされた新バージョン「Node.js v25.2.0」で安定版になったことが発表されました。 これにより本番環境などでもType Stripping機能を用いたTypeScriptファイルの実行が安心してできるようになりました。 Node.jsはTypeScriptをサポートしていなかった Node.jsはもともとサーバサイドのJavaScriptランタイムとして開発されたため、JavaScriptのスーパーセットであるTypeScriptの型指定や高度な命令などには対応していません。 Node.jsでTypeScriptファイルを実行するには、TypeScriptトランスパイラを用いてJavaScriptに変換するなどの方法があります。 この方法を用いたts-nod
Visual Studio 2026 の可用性についてお知らせします。 このリリースは、AI の深いプラットフォーム統合、より強力な基礎、パフォーマンスの向上を備えた Visual Studio の新時代の始まりを示しています。 Visual Studio 2026 をダウンロードして、これらの新機能と機能強化をお楽しみください。 Features 2025 年 11 月 11 日リリース。 IDE という意味でしたか? 📣 もうファイルを紛失することはありません。 Copilot は、Visual Studio で検索する際に、ユーザーの意図をインテリジェントに検出し、より適切な検索候補を提案します。 コーディング中にファイルの名前を忘れたことはありませんか? Visual Studio の新しい 検索語句の候補 機能がお手伝いします。 オールインワン検索を使用して検索し、Copilo
前提条件 If you don't use the standalone script or @pnpm/exe to install pnpm, then you need to have Node.js (at least v18.12) to be installed on your system. スタンドアロンスクリプトを使用する Node.js がインストールされていない場合でも、次のスクリプトを使用して pnpm をインストールできます。Windows の場合 Sometimes,Windows Defender mayblock our executable if you install pnpm this way. Due to this issue, we currently recommend installing pnpm using npm or Co
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
VS Code、GitHub CopilotのMCPでStreamable HTTP・画像出力に対応 〜再利用可能な指示ファイル・プロンプトファイルの設定や、クイックフィックスでHTML・Markdownの代替テキストの生成も Visual Studio Code(以下VS Code)は2025年4月の更新で、GitHub Copilotに組み込まれているMCPにおいてStreamable HTTPと画像出力に対応した。これにより、MCPサーバーとの接続にStreamable HTTPを使えるようになり、また画像生成に対応していれば画像を出力できるようになった。GitHub Copilot in VS Code April release (v1.100) -GitHubBlog April 2025 (version 1.100) - Visual Studio
Trace Context W3C Recommendation 23 November 2021 More details about this document This version: https://www.w3.org/TR/2021/REC-trace-context-1-20211123/ Latest published version: https://www.w3.org/TR/trace-context-1/ Latest editor's draft:https://w3c.github.io/trace-context/ History: https://www.w3.org/standards/history/trace-context-1 Commit history Implementationreport: https://github.com/w3c
マイクロソフトのパスワードにいったい何が起きているのか。多くの人がそう疑問に思うだろう。パスワードに関する発表が立て続けに行われているからだ。パスキーを利用したMicrosoft アカウントのパスワードレスのサインイン、Windowsのリモートデスクトッププロトコル(RDP)では期限切れのパスワードでもアカウントを解除できるという状況が起こり、攻撃者はパスワードスプレー攻撃を用いて2要素認証(2FA)を設定していないMicrosoft アカウントを侵害している。それに加えて、マイクロソフトは認証アプリ『Microsoft Authenticator』利用者に対し、6月1日以降は新たなパスワードを保存できなくなると明らかにした。では、その「いったい何が起きているのか」という問いの答を見ていこう。 ■Microsoft Authenticatorアプリに何が起きているのかMicrosoft
ご来店ありがとうございます。新刊発売予定のお知らせです。 2025年4月18日(金)、遠藤侑介著『型システムのしくみ ―TypeScriptで実装しながら学ぶ型とプログラミング言語』の発売を予定しています。なお、2025年4月16日(水)から開催されるRubyKaigi 2025会場のBOOKSTOREにて、著者サイン会に合わせた先行発売を予定しています(紙書籍のみ。部数には限りがあります)。ジュンク堂池袋本店様でも4月16日から販売していただける予定です。 『型システムのしくみ』について 多くのプログラミング言語では、さまざまな場面で「型」が登場します。特に静的型付き言語では、プログラムを実行せずに潜在的な問題をあぶり出す「型検査」の有用性が広く知られるようになりました。最近では動的型付き言語でも、型ヒントや静的解析ツールとして、この機能を部分的に取り入れる動きがあります。 型検査の背
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
