Laravel Laravel-Lang乗っ取り事件を解説|composer update後に認証情報が盗まれる可能性
2026年5月22日、Laravel関連のパッケージ「Laravel-Lang」が乗っ取られる事件が発生しました。composer update 後にアプリを動かすと認証情報が盗まれてしまう、というかなり深刻な内容です。
...
Laravelセキュリティ
Laravel 
Laravel Symfonyが一斉に脆弱性を公開。Laravel ユーザーはcomposer update推奨
2026年5月20日、Symfony から大量のセキュリティ脆弱性(CVE)が一斉に公開されました。同時に修正版もリリースされています。
Laravel は内部で Symfony のコンポーネントを大量に使っているため、Laravel...
Laravel Axiosにサプライチェーン攻撃:Laravelユーザーも注意・感染確認方法と対策
2026年3月31日、人気ライブラリ Axios がサプライチェーン攻撃を受けました。
Axiosはnpmで週間約1億回ダウンロードされている人気ライブラリのひとつ。Laravelのプロジェクトにも広く使われています。
そのAx...
AI系ツール 【注意】Claude Code×Laravel開発者の方へ:Bunが.envを自動ロードする危険性について
Claude Code と Laravel(または Symfony)で開発を行っている際、.envファイルが勝手に読み込まれるとの投稿がありました。場合によってはデータベースが破壊される可能性がある深刻な挙動です。
拝見した元のXの投...
-320x180.png)
Laravel Webアプリ開発者のためのセキュリティ入門:OWASP Top 10 2025:Mishandling of Exceptional Conditions(例外条件の誤処理)
OWASP Top 10 を通じて、Webアプリケーションのセキュリティを学んでいきましょう。
OWASPとOWASP Top10についてはこちら。
今回は最新のOWASP TOP10 2025*で10位の座のMis...
-320x180.png)
Laravel Webアプリ開発者のためのセキュリティ入門:OWASP Top 10 2025:Logging & Alerting Failures(ログとモニタリングの失敗)
OWASP Top 10 を通じて、Webアプリケーションのセキュリティを学んでいきましょう。
OWASPとOWASP Top10についてはこちら。
今回は最新のOWASP TOP10 2025*で9位の座のLogg...
-320x180.png)
Laravel Webアプリ開発者のためのセキュリティ入門:OWASP Top 10 2025:Software or Data Integrity Failures(ソフトウェアまたはデータの整合性の不具合)
OWASP Top 10 を通じて、Webアプリケーションのセキュリティを学んでいきましょう。
OWASPとOWASP Top10についてはこちら。
今回は最新のOWASP TOP10 2025*で8位の座のSoft...
-320x180.png)
Laravel Webアプリ開発者のためのセキュリティ入門:OWASP Top 10 2025:Authentication Failures(認証の失敗)
OWASP Top 10 を通じて、Webアプリケーションのセキュリティを学んでいきましょう。
OWASPとOWASP Top10についてはこちら。
今回は最新のOWASP TOP10 2025*で7位の座のAuth...
」-320x180.png)
Laravel Webアプリ開発者のためのセキュリティ入門:OWASP Top 10 2025「Software Supply Chain Failures(ソフトウェアサプライチェーンの障害/脆弱性)」
OWASP Top 10 を通じて、Webアプリケーションのセキュリティを学んでいきましょう。
OWASPとOWASP Top10についてはこちら。
今回は最新のOWASP TOP10 2025*で3位の座に輝いたS...
」-320x180.png)
Laravel Webアプリ開発者のためのセキュリティ入門:OWASP Top 10 2025「Security Misconfiguration(セキュリティ設定のミス)」
OWASP Top 10 を通じて、Webアプリケーションのセキュリティを学んでいきましょう。
OwaspとOwasp Top10についてはこちらご覧ください。
今回は最新のOWASP TOP10 2025*で2位の...
