最新記事一覧
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。
()
本連載ではローカルLLMの導入方法から活用方法に至るまで、「手元にハイエンドPCがあって、生成AIをローカル環境で動かしてみたい」という初心者の方にも分かりやすく連載で解説する。
()
JavaScriptはWebブラウザに搭載された、ブラウザ自身やWebページの表示を操作するための言語です。「ブラウザ本体を操作する」「Webページを操作する」とはどういうことなのでしょうか? 具体例を挙げながら説明します。
()
Node.jsのパッケージマネジャー「npm」を通じて、18種類の人気npmパッケージに悪意のあるコードが埋め込まれ公開されたという。これらのパッケージは合計で、毎週20億回以上ダウンロードされている。
()
New Relicは2025年8月21日にAI開発者の動向レポートを公開した。8万5000アカウントのデータを分析し、開発現場で利用されている技術の動向やAIモデルの採用状況について示している。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は「SQLite MCP」「Playwright MCP」を活用し、データやテストコードを生成する一連の流れを解説します。
()
Googleは、同社のLLM「Gemini」をターミナルで利用できるオープンソースのAIエージェント「Gemini CLI」を発表した。
()
クラウドエンジニアの仕事を学ぶ本連載。今回は、クラウド上でのインフラ構築を具体的に解説します。ここで重要なキーワードとなるのが「IaC」。実際に手を動かして設定し、やり方がイメージできるようにしていきます。IaCのメリットとデメリット、注意点についても触れます。
()
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。
()
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第138弾では、AzureのWebサーバ「App Service on Linux」に内蔵の「NGINX」をカスタマイズすることで、標準のApp Serviceにはない機能を実現する方法をまとめてみた。
()
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。
()
AWSは、Amazon EC2の新しいコンピューティング最適化インスタンス「C8gd」、汎用インスタンス「M8gd」、メモリ最適化インスタンス「R8gd」の一般提供を開始した。
()
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア(OSS)の「Dagger Shell」を公開した。
()
Google Cloudは、自然言語で作りたいアプリケーションの内容を説明すると生成AIが自動的にフルスタックのWebアプリケーションを生成してくれる開発ツール「Firebase Studio」を公開しました。
()
「MCPってよく聞くけど、自分には関係ない?」──そんな人にこそ読んでほしい! Claude Desktopを使えば、“AIが外部サービスとつながる新時代”を誰でも簡単に体験できます。MCPとは何か? なぜ注目されているのか? 気になる課題や今後の進化まで、思いの丈を語りました。未来を切り開くのは、“今”試してみるその一歩かもしれません。
()
Googleは、「OSV-Scanner」の最新版「OSV-Scanner V2.0.0」を公開した。依存関係解析の強化、コンテナイメージのスキャンなどの新機能が追加された。
()
OpenAIは、AIエージェント開発の新しいツール「Responses API」と「Agents SDK」を発表した。
()
北朝鮮の「Lazarus」による世界規模のデータ窃取攻撃に関する最新の調査レポートが公開された。同レポートで判明した「4つの事実」とは。
()
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。
()
MicrosoftはTypeScript 5.8の正式版を発表した。「require()」を使用したESMのサポートや、新しい「--module node18」フラグなどが追加された。
()
ギークスは、2024年10〜12月の案件倍率をまとめた「ITフリーランス案件倍率レポート」を発表した。案件数と、案件を探すフリーランスのどちらも2023年同期より増え、案件倍率は四半期累計で9.63倍だった。
()
Ubuntuなどを提供している英Canonicalは、Kubernetesに対して12年間の長期サポートを提供すると発表しました。
()
TechTargetは2024年12月5日、SalesforceのPaaS「Heroku」のアップデートに関する記事を公開した。もし、Herokuを「2010年代の遺物」だと考えているのなら、考え直すべきだ。
()
watchTowr LabsはFortinetのFortiOSに存在する認証バイパスの脆弱性に関するPoC(概念実証)を公開した。この脆弱性はFortiGateに影響を与え、深刻なセキュリティリスクをもたらす。
()
FortinetはFortiOSおよびFortiProxyにゼロデイ脆弱性があることを公表した。この脆弱性は既に悪用されており、管理者権限を奪われるリスクがある。影響を受ける製品には迅速なアップデートが推奨される。
()
Q-Successは18種類のWeb技術について、2025年1月1日と2024年1月1日の使用Webサイト数を比較し、最も増加数が大きかった上位3つの技術を「Web Technologies of the Year 2024」として発表した。
()
Cloudflareは2024年のインターネット動向を総括する年次報告書「Cloudflare Radar 2024 Year in Review」を公開した。トラフィックや採用、接続性、セキュリティ、メールセキュリティの分野に分け、インターネット動向を分析している。
()
Cloudflareは、インターネットのトレンドやパターンをさまざまな指標で分析した5回目の年次報告書「Cloudflare Radar 2024 Year in Review」を発表した。
()
JavaScriptランタイム「Deno」の開発元であるDeno Landは、米国特許商標庁にOracleが所有する「JavaScript」の商標登録の取り消しを申請したことを明らかにしました。
()
WebAssemblyランタイムを開発するWasmerは「Wasmer JavaScript SDK」(@wasmer/sdk)のアップデートを発表した。JavaScriptランタイムのNode.jsやBunのサポートが追加され、NodeやBunからwasmバイナリを直接実行可能になったという。
()
バックエンドも合わせて開発しようとするフロントエンドエンジニアに向けて、フルスタックフレームワークT3 Stackを解説する本連載。最終回はユーティリティーファーストのCSSフレームワーク「Tallwind CSS」のチュートリアルを紹介、さらにApp RouterでtRPCを活用する手法についても解説し、Server Actionsの利用、tRPCの比較などを行う。
()
StackBlitzは、プロンプト入力によるフルスタックWebアプリ作成ツール「Bolt.new」を紹介するXの投稿を公開した。本記事ではBolt.newの特徴や使用方法などを紹介する。
()
Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 5.7」のβ版を公開した。
()
WasmerのWebAssemblyランタイムとJavaScript SDKの最新リリースで:WasmerでJavaScriptやブラウザからCプログラムをコンパイル可能に ローカルで試せるデモも公開
Wasmerは、同社のWebAssemblyランタイム「Wasmer」とJavaScript SDKの最新リリースにより、JavaScriptとブラウザでC/C++コンパイラ「clang」が実行可能になったと発表した。
()
第12回からは、第11回までで作成した投稿アプリの延長として、Rust and WebAssemblyでTODOアプリを開発します。第12回では、プロジェクトの構築やさまざまな準備のためのコードを通じて、Rust and WebAssemblyの基本的な利用方法を理解します。
()
Wasmerは、Wasmer JS SDK「@wasmer/sdk」のアップデートを発表した。Webアプリケーションを簡単に作成することができるようになり、多くの機能が追加された。
()
米Amazon Web Services(AWS)は、AWS CodeBuildでmacOS上でのビルドとテスト環境に対応したと発表しました。
()
AWSやGoogleなどのベンダーは、DevOpsの認定資格や学習コースを提供している。DevOpsスキルを磨きたいエンジニア向けに、6つの学習コースを紹介する。
()
Supabaseは、AI支援を利用しながら、ブラウザ内で直接動作する「Postgres」データベースを即座に幾つでも起動し、サンドボックスとして使用できる「postgres.new」を発表した。
()
Googleはプログラミング言語Goで効率的に自然言語処理や生成AIアプリを構築できるフレームワーク「Genkit for Go」を発表した。
()
TechTargetは「『Cypress』と『Playwright』の違い」に関する記事を公開した。利用可能な多くの自動テストツールの中でも、「Cypress」と「Playwright」は特に注目すべきツールだ。
()
代表的なITエンジニアのコミュニティサイトの1つである「Stack Overflow」などを運営するStack Overflowは、約6万5000人のITエンジニアにアンケートを行った結果をまとめた「2024 Developer Survey」を発表しました。
()
SNSやアプリなど企業とユーザーのタッチポイントは多様化しているが、いまだ基本的な手段としてさまざまなシーンで利用されているのがメールだ。2024年6月からGmailがDKIMとDMARCへの対応を義務化したこともあり、「メールを確実に受信者に届ける」にはより広い知識が求められている。具体的な対応策は?
()
Microsoftは「TypeScript 5.5」の正式版を公開した。本記事では、「新しいECMAScript Setメソッドのサポート」「正規表現の構文チェック」などのβ版以降に追加された新機能について取り上げる。
()
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。
()
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。
()
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第118弾はGoogleにより開発され、オープンソース化された通信技術「gRPC」を対象に、通信方法の特徴や、言語、プラットフォームごとの実装方法をサンプルコードとともに紹介します。
()