XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

システム開発、請負で4人のSEを確保したいが管理費がなんだか高い

システム開発で、請負のSEを4人確保しておきたくA社に見積もりを依頼しました。バイネーム(指名)のSEもいて、単価が高いのは承知のうえです。しかし、さらに管理費として毎月0.5人分の費用が上積みされています。管理や指示は当社で行うので納得できません。

「どうでもいいことCC部下」に上司は辟易

直井研究員(以下直井):所長~、この前お話した私の友達いたじゃないですか、人事部から新規事業部に異動したって子。あの子に昨日会ったんですよ。 平野所長(以下平野):へぇ~元気だったかい?なんでもかんでもメールを転送してくる上司への対処法、教えてあげたのかな?
アットプレス

パオ・アット・オフィス、バーコード製品群から 新規7製品を一斉 ...

有限会社パオ・アット・オフィス (本社:千葉県習志野市、代表取締役:村井 誠、以下 Pao@Office)は、C++で開発した高性能バーコードエンジンを基盤とする新規3製品「Barcode.wasm」 (税込22,000円)、「Barcode.Python」 (税込11,000円~22,000円)、「Barcode.Flutter」 (税込11,000円~22,000円)を2026年2月25日 ...
OfficeChai

Cloudflare Says It Used AI To Rebuild Next.js In 1 Week For $1,100

AI isn’t just helping out with coding — it’s helping complete entire projects at a pace and price-point that would’ve been unthinkable ...
Security Boulevard

There’s Always Something: Secrets Detection at Engagement Scale with Titus

TL;DR: Titus is an open source secret scanner from Praetorian that detects and validates leaked credentials across source code, binary files, and HTTP traffic. It ships with 450+ detection rules and ...
The Hacker News

ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Days, Copilot Leak, AI Password Flaws & 20+ Stories

ThreatsDay Bulletin tracks active exploits, phishing waves, AI risks, major flaws, and cybercrime crackdowns shaping this ...
The Hacker News

⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.