Security NEXT

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

Power Appsコードアプリ機能が一般提供へ

Microsoftは現地時間2月5日、Power Platform上にReactやVueなどのモダンフレームワークを使ったアプリの実行を開発部門やIT部門に提供するCode AppsをPower Appsの機能として一般提供することを発表した。

DeepL、リアルタイム音声文字起こし+翻訳をAPIで提供

DeepLは、リアルタイムの音声文字起こしと翻訳ができる「DeepL Voice API」を発表、DeepL API ...

5 Leading Legacy Software Modernization Companies for Enterprise Transformation

Devox, founded in 2018, may be the youngest here, but its 92% NPS and 5-star Clutch score tell a story. The firm blends legacy refactor work with financial transparency systems that track cloud costs, ...