VS Code拡張機能4件に重大な脆弱性 累計ダウンロード数は1.2億 ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

「メモ帳」の任意コード実行の脆弱性はAIではなくMarkdown機能に起因 ...

2026年2月のセキュリティアップデートで修正された「メモ帳」アプリの脆弱性「CVE‑2026‑20841」は、最近導入されたMarkdown記法のサポートに原因があったようだ。 Trend Microのセキュリティチーム「Zero Day ...
The Hacker News

⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.

「Firefox 147.0.4」が公開 ~「libvpx」のヒープバッファー ...

Mozillaは2月16日(米国時間)、デスクトップ向け「Firefox」の最新版v147.0.4をリリースチャネルで公開した。一部の環境で新規タブページが空白になる問題が対処されたほか、脆弱性の修正が行われている。

【セキュリティレポート】インフォスティーラー感染後の窃取情報 ...

2025年の悪性ファイル添付メールの80%がインフォスティーラー(独自集計) 情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 ...