A critical OpenClaw flaw allowed malicious websites to connect to locally running agents, brute-force passwords without ...

Four rogue NuGet packages and one npm package stole ASP.NET Identity data, deployed C2 backdoors, and reached over 50,000 ...

米Microsoftは3月5日（日本時間）、「Visual Studio Code」の2026年2月アップデート（v1.110）を正式公開した。執筆時の最新版はセキュリティ問題の修正が施されたv1.110.1。 エージェントプラグイン ...

AI browsing agent left local files open for the taking If you wanted to steal local files from someone using Perplexity's ...

The VS Code 1.110 cycle is putting more 'hands-on' capabilities into chat, led by native browser integration that lets AI agents interact with page elements, capture screenshots, and pull real-time ...

AnthropicのFrontier Red TeamとMozillaがAIを用いた脆弱(ぜいじゃく)性検出に関する連携を行い、Claude Opus 4.6がわずか2週間の調査でFirefoxについて計112件の報告を提出し、その中から22件の脆弱性が確認されたことを報告しました。この成果は、AIが大規模なコードベースの安全性を極めて高い速度で検証し、強化できる可能性を実証するものです。

Tycoon2FA has become a leading phishing-as-a-service (PhaaS) platforms, enabling campaigns that reach over 500,000 organizations monthly, prompting Microsoft’s Digital Crimes Unit (DCU) to work with ...

米Microsoftは2月26日（現地時間）、デスクトップ向け「Microsoft Edge」v145.0.3800.82を安定（Stable）チャネルでリリースした。ベースとなっている「Chromium」がv145.0.7632.117へと更新され、以下の脆弱性が解消された。

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.