GHSA-fvcv-3m26-pcqx (Axios の脆弱性) がなんか変
GHSA-fvcv-3m26-pcqx (Axios の脆弱性) がなんか変 ここに書かれている内容は私自身が調査した結果で、必ずしもこの脆弱性が危険ではないことを保証するものではありません。(2026/04/15 追記) Unrestricted Cloud Metadata Exfiltration via Header Injection Chain (CVE-2026-40175 ) が先日出されました。適当に読んでみると... Remote Code Executin って言葉があるぞ? 攻撃難易度も低くてリモートから攻撃できる? Axois からのリクエストヘッダーにヘッダーインジェクションとか仕掛けられるんすか? うひょー! やべーじゃんこれ! んで、もうちょっと読み込んでみるとプロトタイプ汚染ができるライブラリと組み合わせると書かれている。 If an attacker c
「点として速い」だけでは意味がない。AI時代のプロダクト開発で本当に大事なこと【Bet X】|LayerX
今回「Bet X」のコーナーに登場するのは、バクラク事業のCPO(最高プロダクト責任者)務める榎本 悠介(以下、mosa)です。 債務管理、経費精算、法人カード、請求書発行、勤怠管理、給与計算など、バクラクシリーズのほぼすべての新規プロダクトを次々と立ち上げてきたmosa。2022年には「開発速度が速い #とは」という資料を公開し、エンジニアやプロダクト界隈で大きな反響を呼びました。 AIの登場によって誰もがプロダクトを作れる時代になった今、「どれだけ速く作れても、点としての速さで終わるなら意味がない」とmosaは語ります。 AIを積極的に活用しながらも、自らの失敗談を率直に振り返りつつ、AI時代のプロダクト開発で本当に大事にしていることは何か。 mosaがプロダクト開発においてBetしている「継続的なアウトカム」を生み出すために必要な考えについて話を聞きました。 執行役員 バクラク事業
The peril of laziness lost | The Observation Deck
In his classic Programming Perl — affectionately known to a generation of technologists as "the Camel Book" — Larry Wall famously wrote of the three virtues of a programmer as laziness, impatience, and hubris: If we’re going to talk about good software design, we have to talk about Laziness, Impatience, and Hubris, the basis of good software design. We’ve all fallen into the trap of using cut-and-
【続報】2026年4月1日のシステム障害に関する調査結果および第三者による不正アクセスの発生についてのご報告 - 株式会社UPSIDER|挑戦者を支える世界的な金融プラットフォームを創る
2026年4月1日に発生いたしました当社サービスの決済やログイン機能等の停止につきまして、お客様および関係者の皆様に多大なるご心配とご不便をおかけしておりますことを、深くお詫び申し上げます。 現時点で判明している事象の経緯と、当社の対応状況について以下の通りご報告いたします。 1. 発生した事象と経緯について 本件は、当社が利用しているオープンソースソフトウェアに第三者によって悪意あるプログラムが混入され、それを通じて当社環境への不正アクセスが行われたことが原因です。 3月24日: 当該ソフトウェアを利用したデバイスが起点となって攻撃が実行された 3月31日: クラウドサービス提供元からの通知により、システムによる被害防止措置が作動し、同時に社内調査および初期対応を開始した ※4月1日(午前3時40分〜午前10時49分)に発生したカード決済・ログイン等のサービス停止は、被害の拡大を未然に防
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バスケシュートするAIロボ、トヨタが新型 制御技術結集し開発 - 日本経済新聞
