Securing the git push pipeline: Responding to a critical remote code execution vulnerability
On March 4, 2026, we received a vulnerability report through our Bug Bounty program from researchers at Wiz describing a critical remote code execution vulnerability affecting github.com, GitHub Enterprise Cloud, GitHub Enterprise Cloud with Data Residency, GitHub Enterprise Cloud with Enterprise Managed Users, and GitHub Enterprise Server. In less than two hours we had validated the finding, depl
GitHub RCE Vulnerability: CVE-2026-3854 Breakdown | Wiz Blog
Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)Details on CVE-2026-3854: A critical flaw in GitHub’s internal git infrastructure enabling RCE on GitHub.com and GitHub Enterprise Server. Wiz Research uncovered a critical vulnerability (CVE-2026-3854) in GitHub's internal git infrastructure that could have affected both GitHub.c
GitHubのEnvironmentsことはじめ
GitHubのEnvironmentsという機能がとても便利だったので紹介します。 本記事では、Environmentsの設定方法や、GitHub Actionsと組み合わせた簡単な事例で説明していきます。 公式のDocs Environmentsとはなにか? 公式のDocsには下記のように書いてありました。 A workflow job that references an environment must follow any protection rules for the environment before running or accessing the environment's secrets. GitHubのリポジトリに対して、保護ルールやSecret情報を持つ環境を設定することができる機能になります。 ここで言う環境とは、develop(開発)・staging(検証)・
トロントに引っ越しました!
この4月からカナダのトロントに引っ越しました。2年のwork permitとともにです🙆♂️ 現地で仕事をすること、そして英語をもっとうまく使えるようになることの2つが当面の目標です! がんばってやっていきます。 ということで最近の暮らしなんかについて、後で振り返ったらきっと面白いと思うので書いてみます! 本当は色々と参考になることを書いた方がいいと思うんだけど、けっこう日々の生活が大変でして。 有用な情報を誰かのためにまとめるみたいな気力はまだ湧いていません😂 ということで、けっこうどうでもいい話が多いと思います。 とりあえず目についた写真を載せます 大学付近のおしゃれエリアAnnexにあるカフェ。地元の人がたくさん来ていた 実はもぐらコロッケとかの頃からナガノ漫画を読んでいまして、ちいかわめちゃくちゃ好きです 出かけたあとの帰り道 出かけたあとの帰り道 コイン落としあった。好きだ
JREポイントのお得な使い方|みそかつ
自分好みにまとまっているサイトが見つからないので、自分で書いてみます。 JERポイントの使い道は以下に記載があります。この中を抜粋して書いていきます。 主な使い方としては以下です。それぞれ見ていきます。 買い物に充当 鉄道で利用 商品交換 その他 買い物に充当 (1ポイント1円)買い物への充当では、駅ビル・エキナカ店舗での利用、JRE MALLショッピングでの利用があります。いずれも1ポイント1円換算。 ポイント利用分には新たなポイントが付かないため、若干損する感じです。 別の方法としてSuicaにチャージする方法もあります。こちらも1ポイント1円。この場合、通常の支払いなので駅ビル・エキナカ店舗でもSuica利用分に対してポイントが付くと考えられます。 鉄道で利用 (1ポイント1円〜3円程度〜8円!?)鉄道での利用は大きく分けて、Suicaグリーン券、新幹線・特急券、どこかにビューーン!
Announcing TypeScript 7.0 Beta - TypeScript
Today we are absolutely thrilled to announce the release of TypeScript 7.0 Beta! If you haven’t been following TypeScript 7.0’s development, this release is significant in that it is built on a completely new foundation. Over the past year, we have been porting the existing TypeScript codebase from TypeScript (as a bootstrapped codebase that compiles to JavaScript) over to Go. With a combination o
docker image build時に、DNSの設定をなんとかしたい - CLOVER🍀
これは、なにをしたくて書いたもの? Dockerコンテナ内で、たまに名前解決できなくて困ることがあります。 それを、Dockerイメージをビルドする時に同じようにハマったら、どうしましょうか?という話。 環境 今回の環境は、こちら。Ubuntu Linux 18.04 LTS。 $ uname -srvmpio Linux 4.18.0-25-generic #26~18.04.1-Ubuntu SMP Thu Jun 27 07:28:31 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.4 LTS Release: 18.04 Codename: bionic $
Highlights from Git 2.54
The open-source Git project just released Git 2.54 with features and bug fixes from over 137 contributors, 66 of them new. We last caught up with you on the latest in Git back when 2.52 was released. To celebrate this most recent release, here is GitHub’s look at some of the most interesting features and changes introduced since last time. 💡 Since the last Git release we wrote about was Git 2.52,
ブラウザで Gemini がもっと身近に。Gemini in Chrome を提供開始
ブラウザは、私たちが仕事をこなし、新しい知識を学び、世界とつながるための大切な場所です。しかし、ときには長い化学の論文を読み解いたり、夕食の献立を素早く考えたりといったオンラインでの作業が、少し手間に感じたり、時間を取られたりすることもあります。 そこで私たちは、ユーザーが情報をよりスムーズに探し、理解できるように、Google Chrome で直接 AI を使えるようにしました。試験勉強やプレゼント選び、日々のちょっとした用事まで、あらゆるシーンで AI があなたをサポートします。本日、Google Chrome の最新 AI 機能、Gemini in Chrome を日本で提供開始します。Google の最新 AI モデルである Gemini 3.1 を活用したこれらの新機能は、デスクトップで順次利用可能になります。 展開予定の主な機能をご紹介します。 タブを切り替えずに AI アシス
accessible HTML - arXiv info
Home About Help Brand Labs Policies Categories arXiv Usage Stats HTML as an accessible format for papers Accessibility barriers in research are not new, but they are urgent. The message we have heard from our community is that arXiv can have the most impact in the shortest time by offering HTML papers alongside the existing PDF. arXiv has successfully launched papers in HTML format. We are gradual
Vercel April 2026 security incident | Vercel Knowledge Base
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems. We are actively investigating, and we have engaged incident response experts to help investigate and remediate. We have notified law enforcement and will update this page as the investigation progresses. In this bulletin: UpdatesWho is impactedWhat we knowRecommendationsIndicators of compromi
気象庁 | 天気予報の精度検証結果
天気予報の検証結果(今日、明日、明後日の予報) 週間天気予報の検証結果(天気予報で予報する範囲を除く、向こう7日間の予報) ※予報精度の検証結果は月に1回更新します。pdfファイルで提供している資料があります。 検証方法の説明
「コンピュータの天才 9つのC言語を操る」 - yhara.jp
というものがあるらしい(画像はググってください)。原文はnine conputer languagesらしいので、翻訳者がC言語のことをコンピュータ言語の略だと勘違いしたのだと思われるけど、C言語を知っている人から見ればなかなかに味わい深いフレーズである。 ところで過去には、Perl、Python、PHPの3つの言語がまとめてP言語と呼ばれることがあった。であれば、頭文字がCから始まる言語のことをC言語と呼ぶことも、もしかして可能なのではないだろうか? そういうわけで自分の過去のブログ記事を漁って確認したところ、「1行でもプログラムを書いて動かしたことがある」言語で、Cから始まるものがかろうじて9個あることが分かった。やったー。これで筆者も9つのC言語を操る男の仲間入りである。 C C++ C# Common Lisp Clojure CoffeeScript Crystal ChucK
SecureClipboard: クリップボードに入った機密情報を自動でマスクするmacOSアプリ
クリップボードを監視して、機密情報やAPIトークンが入ったら自動的にマスクするmacOSアプリ SecureClipboard を作りました。 GitHub: secretlint/secure-clipboard テキストだけでなく画像にも対応していて、スクリーンショットに写り込んだトークンなどもVision frameworkでOCRしてマスクします。 内部ではsecretlintを使って、AWS、GitHub、Slack、GCP、Azure、npm、Dockerなどのトークンを検出します。 スキャン処理はすべてローカルで完結するmacOSアプリケーションなので、クリップボードの内容が外部に送信されることはありません。 なぜ作ったか API Tokenをコピーして.envへ貼り付けたあと、そのトークンがクリップボード上に残り続けることがあります。 そのまま別のウィンドウで⌘+Vしてしま
Android スマホの即時的な自動翻訳とは? 会話はもちろん写真や動画まで即座に翻訳する驚きの実力!
Android スマホには即時的な自動翻訳の機能を持つアプリがいくつもあります。異なる言語での会話を即座に通訳したり、音声や文字で入力した文章やカメラに写した文章などを即座に翻訳したり、さまざまなシーンで活躍します。Google Japan の公式 YouTube では、即時的な自動翻訳でどんなことができるのか、イメージしやすい動画が公開され話題になりました。動画では Google Pixel 6 Pro を使っていますが、ほとんどの機能は他の Android スマホで使えますので、ぜひご活用ください。 Google Pixel 6 の CM で、学生がスマホを通訳にして日本語とフランス語で会話をするという動画が話題になりました。その動画は、公園でダンスの練習をする学生が楽器を演奏する人に気づくところから始まります。 学生は Google アシスタントの音声入力を使い、「『めっちゃ素敵です
反物質のトラック輸送に成功
理化学研究所(理研)開拓研究所のステファン・ウルマー 主任研究員(Ulmer基本的対称性研究室)を研究代表者とする欧州原子核研究機構(CERN)の国際共同研究グループ「BASE実験グループ」は、反陽子[1]を閉じ込めたトラップをトラックに乗せ、輸送することに世界で初めて成功しました。 実験グループは、可搬型の極低温ペニングトラップ[2]に92個の反陽子を閉じ込め、これを反陽子減速器から切り離してトラックに乗せ、CERNの主要サイト内を移動した後、実験を行ったところ、実験を継続することができました。 この研究の最終的な目標は、反陽子の生成が可能な世界で唯一の施設であり、スイス・ジュネーブからフランスとの国境にまたがるCERNの「反物質[1]工場」から反陽子を運び出し、ドイツのハインリッヒ・ハイネ大学デュッセルドルフなど、欧州の遠く離れた研究機関へ輸送することです。CERNの反物質工場の近くで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Speeding up pip's Windows CI by setting TEMP to the D: drive
Rebuild 331: Apple M1 Ultra 発祥の地 吉野家USA #rebuildfm
Node.jsにおける単一バイナリ配布(SEA: Single Executable Application)の実装と変遷
Context – AI agents that get smarter every week