Flaws in popular VSCode extensions expose developers to attacks

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...

GPUなしで動作する軽量なAI OCRツール「NDLOCR-Lite」、国会図書館の ...

AIを用いて写真からテキストデータを抽出できる軽量ツール「NDLOCR-Lite」が2月24日、国会図書館の実験的なサービスを提供する「NDLラボ」の公式「GitHub」サイトで公開された。ライセンスは「CC BY 4.0」で、ソースコードも公開済み。適切なクレジット表示さえあれば商用を含め自由に利用できる。

PWA/Claude純正アプリにイライラしたので、タブ機能付きアプリにした

ClaudeとPWAアプリがクソ?なので、タブアプリを作った 今回作ったのはこれ。普段Chromeのタブが無限に増えて手がつかなくなるので、AI関連のタブを別窓に集約できるのでマシになったので良かった。 Stream ...
Infosecurity Magazine

Flaws in Popular Software Development App Extensions Allow Data Exfiltration

Four serious new vulnerabilities affect Microsoft Visual Studio Code, Cursor and Windsurf extensions, three of which remain ...
窓の杜

コピペ地獄にさようなら! AIが外部データと直接つながる「MCP」超 ...

生成AIを活用する際は、プロンプトと一緒に渡す情報が重要な役割を果たす。前提条件や文脈を提示することで、本当に必要な出力が得られるからだ。そのため、毎日[Ctrl]+[C]と[Ctrl]+[V]を繰り返す、コピペ祭りが起きてしまっている。 Web ...
The Hacker News

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...
The Hacker News

⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.