North Korean-linked campaign publishes 26 malicious npm packages hiding C2 in Pastebin, deploying credential stealers & RAT via 31 Vercel deployments.

Microsoft has warned that threat actors are exploiting seemingly legitimate Next. js repositories to compromise software developers, embedding staged backdoors inside projects that mimic technical ...

Four serious new vulnerabilities affect Microsoft Visual Studio Code, Cursor and Windsurf extensions, three of which remain ...

米Microsoftは2月18日（現地時間）、「Python Environments」拡張機能の一般公開を発表した。「Visual Studio Code」における「Python」環境の管理は今後、本拡張機能で行うのが標準となる。

AIエージェントに指示するだけでWebアプリが完成。誰でも簡単にAIと対話しながらアプリを開発するためのスターターキットを無償公開 合同会社N-3（東京都文京区、代表者：栗本浩佑）は、AIエージェント（Claude）に自然言語で指示するだけでWebアプリケーションを開発できる「バイブコーディング」に特化したスターターキット「 リンク ">vibecode-starter」を、無償公開しました。

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

Microsoftは2月24日（現地時間）、Visual Studio 2026 Stable Channel向けに2月のアップデート（18.3）内容まとめを同社ブログ内で紹介した。今月のアップデートでは、AI支援、デバッグ、テスト、コードモダナイゼーションの強化が主な焦点となっている。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月26日、FinalCode Clientのインストーラーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

AI評価フレームワークを開発するAmplifyingが、Claude Codeが3つのモデルと4つのプロジェクトタイプにわたって行った2430件のツール選択を体系的に分析した調査報告書を発表しました。この調査でAIエージェントはサードパーティのツールを推奨するよりも、独自のカスタムソリューションを自ら構築する傾向が強いことが示されていますが、同時に特定のカテゴリーにおいては圧倒的なシェアを誇る推奨 ...

2026年1月29日から2月1日にかけて開催された台北ゲームショウ2026でバンダイナムコエンターテインメントによる『CODE VEIN ...