The Hacker News

Investigating a New Click-Fix Variant

New ClickFix variant maps WebDAV drive to run trojanized WorkFlowy app, enabling stealth C2 beacon and payload delivery.
クラウド Watch

メシウス、生成AIとの連携に対応したJavaScriptライブラリ「SpreadJS V19J」

メシウス株式会社は、WebアプリケーションでExcelライクなUIと機能性を実現するJavaScriptライブラリ「SpreadJS(スプレッドJS)」において、新版「SpreadJS V19J」を3月26日より提供開始すると発表した。
The Hacker News

UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours

UNC6426 used stolen GitHub tokens from the 2025 nx npm breach to gain AWS admin access in under 72 hours, enabling data theft and cloud destruction.

Building trust in open finance framework anchors India's financial future

In the wake of the Digital Personal Data Protection Act, 2023, the industry must transition from passive compliance to ...
InfoWorld

Why local-first matters for JavaScript

Every developer should be paying attention to the local-first architecture movement and what it means for JavaScript. Here’s ...

プログラミング不要でAIが全自動でアプリを開発 ─ N-3、非 ...

AIエージェントに指示するだけでWebアプリが完成。誰でも簡単にAIと対話しながらアプリを開発するためのスターターキットを無償公開 合同会社N-3(東京都文京区、代表者:栗本浩佑)は、AIエージェント(Claude)に自然言語で指示するだけでWebアプリケーションを開発できる「バイブコーディング」に特化したスターターキット「リンク">vibecode-starter」を、無償公開しました。 本キッ ...

Until last month, attackers could've stolen info from Perplexity Comet users just by ...

If you wanted to steal local files from someone using Perplexity's Comet browser, until last month you could just schedule ...
OfficeChai

Cloudflare Says It Used AI To Rebuild Next.js In 1 Week For $1,100

AI isn’t just helping out with coding — it’s helping complete entire projects at a pace and price-point that would’ve been unthinkable ...
Security Boulevard

There’s Always Something: Secrets Detection at Engagement Scale with Titus

TL;DR: Titus is an open source secret scanner from Praetorian that detects and validates leaked credentials across source code, binary files, and HTTP traffic. It ships with 450+ detection rules and ...