A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach ...

AIエージェントに指示するだけでWebアプリが完成。誰でも簡単にAIと対話しながらアプリを開発するためのスターターキットを無償公開 合同会社N-3（東京都文京区、代表者：栗本浩佑）は、AIエージェント（Claude）に自然言語で指示するだけでWebアプリケーションを開発できる「バイブコーディング」に特化したスターターキット「 リンク ">vibecode-starter」を、無償公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

A compromised Chrome extension with 7,000 users was updated to deploy malware, strip security headers, and steal cryptocurrency wallet seed phrases.

ABI and scripting to the Wasm Component Model (WASI Preview 2). He shares how to build secure plugin systems that run at near ...

テラスカイは2026年26日、データ連携クラウドサービス/iPaaS「mitoco X」をバージョンアップした。新版ではAWS ...

米Mozillaは、2月24日（現地時間）にFirefoxの新バージョンとなるWebブラウザ「Firefox 148」をリリースした。Firefox 148は、Firefox 147から6週間でのバージョンアップとなった。 Firefox 147では、2026年1月16日にマイナーバージョンアップの147.0.1、2026年1月22日にマイナーバージョンアップの147.0.2、2026年2月4日に ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

webfuseは、既存のWebサービスやアプリケーションのコードを一切変更することなく、機能や体験（UX）を拡張できるプラットフォームです。独自のプロキシ技術により既存のWebサービスを仮想化し、その「仮想Webセッション」上に「エクステンション」と呼ばれる機能レイヤーを追加します。

Oasis Securityは、OpenClawのゲートウェイに任意のWebサイトからローカル接続を悪用しAIエージェントを乗っ取れる欠陥を発見したと公表した。開発側は高深刻度と判断し24時間以内に修正版を公開した。