note

読メモ:Threat actors misuse node js to deliver malware and other malicious payloads

Python、PHP、AutoIT などの従来のスクリプト言語を利用した攻撃は依然として主流である一方、コンパイルされた JavaScript を活用したり、Node.js を使用してコマンドラインで直接スクリプトを実行するような攻撃手法も確認されている。Node.js は、JavaScript ラン ...
窓の杜

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

「Node.js」の開発チームは2025年1月のセキュリティアップデートを機に、セキュリティパッチの提供を終了した古いバージョンを利用することを脆弱性とみなし、以下のCVE番号を付与した。 CVE-2025-23087:「Node.js」v17およびそれより前のすべてのバージョンの ...
Security-next.com

「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定

「Node.js」の開発チームは、年内に公開を予定していたセキュリティアップデートを年明け1月に持ち越すと発表した。 開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリース ...