While the Windows maker did not attribute the activity to a specific threat actor, the use of VS Code tasks and Vercel ...

The Microsoft Defender team has discovered a coordinated campaign targeting software developers through malicious repositories posing as legitimate Next.js projects and technical assessment materials, ...

Come for the coding test, stay for the C2 traffic Next.js developers are once again in the crosshairs as hackers seed ...

North Korean-linked campaign publishes 26 malicious npm packages hiding C2 in Pastebin, deploying credential stealers & RAT ...

Oasis Securityは、OpenClawのゲートウェイに任意のWebサイトからローカル接続を悪用しAIエージェントを乗っ取れる欠陥を発見したと公表した。開発側は高深刻度と判断し24時間以内に修正版を公開した。

Linked to North Korean fake job-recruitment campaigns, the poisoned repositories are aimed at establishing persistent C2 ...

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...

Node.js開発チームは2月24日（現地時間）、Node.js 25.7.0をリリースした。同バージョンでは、多数の新機能と変更が盛り込まれている。 主な新機能として、http2モジュールに「http1Options」が追加され、HTTP/1へのフォールバック構成が可能となった。また、SEA（Self-Extracting Archive）でESM（ECMAScript ...

Node.js開発チームは2月24日（現地時間）、Node.js 24.14.0（LTS）をリリースした。今回のバージョンでは、機能追加および既存機能の強化、いくつかの依存関係の入れ替えなど多岐にわたる改善が行われている。

AI評価フレームワークを開発するAmplifyingが、Claude Codeが3つのモデルと4つのプロジェクトタイプにわたって行った2430件のツール選択を体系的に分析した調査報告書を発表しました。この調査でAIエージェントはサードパーティのツールを推奨するよりも、独自のカスタムソリューションを自ら構築する傾向が強いことが示されていますが、同時に特定のカテゴリーにおいては圧倒的なシェアを誇る推奨 ...