A critical OpenClaw flaw allowed malicious websites to connect to locally running agents, brute-force passwords without ...

Four rogue NuGet packages and one npm package stole ASP.NET Identity data, deployed C2 backdoors, and reached over 50,000 ...

AI browsing agent left local files open for the taking If you wanted to steal local files from someone using Perplexity's ...

While the Windows maker did not attribute the activity to a specific threat actor, the use of VS Code tasks and Vercel ...

The VS Code 1.110 cycle is putting more 'hands-on' capabilities into chat, led by native browser integration that lets AI agents interact with page elements, capture screenshots, and pull real-time ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

2026年2月のセキュリティアップデートで修正された「メモ帳」アプリの脆弱性「CVE‑2026‑20841」は、最近導入されたMarkdown記法のサポートに原因があったようだ。 Trend Microのセキュリティチーム「Zero Day ...

米Microsoftは2月26日（現地時間）、デスクトップ向け「Microsoft Edge」v145.0.3800.82を安定（Stable）チャネルでリリースした。ベースとなっている「Chromium」がv145.0.7632.117へと更新され ...

「人類史上最大のシャドウライブラリ」を自称するAnna’s Archiveは、Sci-HubやLibrary Genesisといった海賊版ライブラリのコンテンツをミラーリングしたり、Spotifyから抜き出した音楽ファイルを公開したりしています。そんなAnna’s Archiveが人間ではなく、ウェブを探索するAIに向けた説明ページを公開しました。