OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

この改善をいち早く試してみたい方は、Java版「Minecraft」を起動する際にバージョンをテスト公開中の「26.1-snapshot-10」に切り替えてみてください。早ければ「26.1」で正式版にも導入されそうです（今年から バージョンのナンバリングが変更 されています）。

前週に閲覧数の多かった記事を、上位10位までレポートします。 先週は「Explzh」開発者の訃報に大きな反響があり、たくさんの読者からの追悼の声が X や はてなブックマーク で寄せられていました。

今回のアップデートにより、「Go 1.26」と「Kotlin 2.3.10」が新たに解析対象として追加された。また、クエリの精度向上も実施されている。特にC#では、ベースコントローラークラスに付与されたantiforgery属性を認識することで、クロスサイトリクエストフォージェリ（CSRF）トークン検証の誤検出を削減した。

ソフトウェア ・「一括追跡 Excelアドイン」v3.02.0 Excelに入力した複数宅配便の荷物追跡番号から一括で荷物を追跡できるアドイン ・「World Monitor」v2.5.6（26/02/24） ...