2026年3月27日– date –
-
Trivy 侵害から始まったサプライチェーン攻撃|CI/CD の防御策と SHA ピン留め
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
【Node.js】深刻な DoS 脆弱性(2026年3月)の影響と安全なアップデート手順
はじめに 2026 年 3 月 24 日、Node.js プロジェクトは複数のセキュリティ脆弱性を修正するための重要なアップデートを公開しました。 今回のリリースには、プロセスをクラッシュさせてシステムを停止に追い込む 2 件の深刻な DoS(サービス拒否)脆弱性が... -
【Langflow】深刻な RCE 脆弱性(CVE-2026-33017)の脅威とパッチ適用手順
はじめに AI エージェントや RAG(検索拡張生成)パイプラインの構築に広く利用されているオープンソースフレームワークの Langflow において、深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-33017)が公開されました。 この脆弱性は認証を必要とせ...
1