
ITエンジニアのための「何が変わったか」日刊メディア
Editor's Picks
Firefox/Thunderbirdのサンドボックス脱出 CVE-2026-0881:影響範囲と対応方法
fastjsonのautoType経由RCE CVE-2025-70974:影響範囲と対応方法
【セキュリティ日報】HireFlowのハードコードされた秘密鍵(CVSS 10.0)ほかCritical 25件
【セキュリティ日報】FortiSandboxのOSコマンド注入(CVSS 9.8/悪用確認)ほかCritical 17件
【リリース週報】Docker 29.6.2 セキュリティ修正・Astro 7.1ほか今週21件(07/13〜07/17)
Security
すべて見る →【セキュリティ日報】HireFlowのハードコードされた秘密鍵(CVSS 10.0)ほかCritical 25件
本日NVDで公開・更新されたCVEは220件。Critical 25件・High 79件を解説。認証回避につながるHireFlowの秘密鍵ハードコード(CVSS 10.0)、KubernetesのCilium(9.2)、Adobe AEM(9.6)など。
【セキュリティ日報】FortiSandboxのOSコマンド注入(CVSS 9.8/悪用確認)ほかCritical 17件
本日NVDで公開・更新されたCVEは622件。主要200件のうちCritical 17件・High 131件を解説。悪用確認済みのFortinet FortiSandbox(CVSS 9.8)やWindows VMSwitchの権限昇格(9.9)、Python cryptographyの脆弱性など。
【セキュリティ週報】今週のCritical 114件・注目CVEまとめ(7/13〜7/17)
今週公開・更新されたCVEのうちCritical 114件、High 389件。Go x/cryptoのSSH認証回避(CVSS 10.0)、悪用確認済みのOracle EBSとfastjson、AI/LLM基盤への集中を週間トレンドとともに解説します。
Releases
すべて見る →【リリース日報】Nuxt 3 EOL接近・フロントエンド小規模修正ほか 4件
本日のOSSリリース4件。majorはなくpatch 2件・prerelease 2件でいずれもフロントエンド。Nuxt 3のEOL(2026-07-31)接近が最大の注目点です。
【リリース週報】Docker 29.6.2 セキュリティ修正・Astro 7.1ほか今週21件(07/13〜07/17)
今週のOSSリリース合計21件。メジャー3件・マイナー2件が中心の落ち着いた週でした。BuildKitの脆弱性を修正したDocker 29.6.2と、7/31に迫るNuxt 3のEOLが最注目です。
Angular 22.0.7 変更点まとめ:各パッケージのバグ修正と対応ポイント
Angular 22.0.7 は common / compiler / compiler-cli / core など各パッケージの細かなバグ修正を集約したリリース。22系利用者は通常更新として取り込めます。
Browser
すべて見る →【ブラウザ月報】CSS Flexboxが全ブラウザで安定、WAI-ARIAは部分対応が継続 — 2026年7月
2026年7月のブラウザ互換性レポート。372機能を総チェック。Flexboxは全ブラウザで安定稼働、WAI-ARIAとRubyアノテーション・SVGエフェクトでは部分サポートが継続中。
【ブラウザ月報】RubyアノテーションとWAI-ARIAの互換性課題 — 2026年6月
2026年6月のブラウザ互換性レポート。RubyアノテーションはFirefoxのみフルサポート、WAI-ARIAは全ブラウザ部分サポート継続、CSS writing-modeのモバイル対応状況を解説します。
Chrome 150 リリースノート — CSS light-dark()画像対応とIndexedDB SQLite化
Chrome 150の主要変更点。CSS light-dark()の画像対応、fit-content()関数、background-clip: border-area、data: URL Workersのオリジン分離など。