Next.jsが月次セキュリティリリースプログラムを開始、AIによる脆弱性発見が急増
Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると
Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると
Microsoft Corp.は本日、Windowsオペレーティングシステムおよびその他ソフトウェアにおける少なくとも570件のセキュリティホールを塞ぐソフトウェア更新をリリースしました。これは、記録を塗り替えた先月のPatch Tuesdayでの修正件数のほぼ3倍にあたります。Microso
2026年の脆弱性開示件数は、年初の予想を大きく上回るペースで増加し続けています。最初の数カ月間の累計はすでに当初の見通しを大幅に超えており、インシデント対応・セキュリティチームフォーラム(FIRST)は今年の年間CVE件数が66,000件近くに達すると予測しています。 その主な原因は一つの動向にあ
AIによる脆弱性発見がゼロデイをはじめとするCVEの件数を増加させており、今後企業はより大規模なパッチチューズデーへの備えが求められます。 6月のパッチチューズデーのセキュリティアップデートが公開され、SAPは4件のクリティカルな脆弱
最新のOpenSSLリリースでは18件の脆弱性が修正されており、その中にはリモートコード実行を可能にする恐れのある深刻度の高い問題も含まれています。 CVE-2026-45447として追跡されているこの深刻な脆弱性は、PKCS#7(公開鍵暗号標準 #7)の検証に使用される関数に存在するヒープuse-after-fre
Googleは今週、429件の脆弱性を修正したChrome 149を安定版チャンネルに昇格させました。1回のChrome更新としては過去最多の件数となります。 この件数はすでに2025年にリリースされたChrome全体のセキュリティ修正件数の数倍に相当しており、Chromeの脆弱性急増はAIの活用によるものとみられて
「NISTの戦略的計画と果断な行動の欠如が、未処理脆弱性のバックログを拡大し続ける原因となっている」——米商務省監察総監 米商務省の監察総監が発表した報告書は、国家脆弱性データベース(NVD)への登録を待つ脆弱性のバックログが膨らみ続
「HTTP/2 Bomb」と名付けられたリモートからのサービス妨害(DoS)エクスプロイトが新たに公開されました。このエクスプロイトは、デフォルト設定のnginx・Apache httpd・Microsoft IIS・Envoy・Cloudflare Pingoraといった主要Webサーバーを標的としています。 AI
脆弱性発見数の急増でパッチ開発ボトルネックが浮上、ベンダーの対応能力に限界 Anthropicは火曜日、AIを活用した脆弱性発見イニシアチブ「プロジェクト・グラスウィング」に新たに150社を追加すると発表しました。今回は特に「電力、水
LLM搭載システムがNginx内の4つのセキュリティバグを発見。その中にはWebサーバーのURL書き換えモジュールの重大なものが含まれている 研究者らは、特定の条件下で遠隔コード実行につながる可能性のある、広く使われているNginx
すべての記事を読み込みました