セキュリティ Stripeを使っているエンジニアの皆様へ ~APIキーにIPアドレス制限かけてます?
最近セキュリティ関連で色々物騒な世の中です。
なので、StripeをWebアプリ等に組み込んでいる場合には、APIシークレットキーにIPアドレス制限もかけておいたほうがいいと思います。
漏れたら一発アウトのコ...
攻撃と対策
セキュリティ によるRSCの重大脆弱性-320x180.png)
セキュリティ Next.jsユーザーは要注意:React2Shell(CVE-2025-55182)によるRSCの重大脆弱性
2025年12月3日、React Server Components(RSC)の重大な脆弱性「CVE-2025-55182」が公開。数時間以内に攻撃が観測されました。
CVSSスコアは最大の10.0。とくにNext.js(App Rout...
セキュリティ 【開発者注意】GitHub乗っ取りワーム「Shai-Hulud (Sha1-Hulud) 2.0」の感染チェックと予防法
自己増殖型サプライチェーン攻撃Shai-Hulud 2.0 (Sha1-Hulud 2.0)が猛威をふるっています。
2025年11月24日時点で影響を受けたnpmパッケージは約800個、GitHubリポジトリは25,000以上に及んでい...
