The Hacker News

Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs

Critical vulnerabilities in four widely used VS Code extensions could enable file theft and remote code execution across 125M ...

偽CAPTCHAでマルウェア感染、Windowsユーザー狙う「ClickFix」攻撃に注意

Windowsユーザーをターゲットに、「CAPTCHA」を装ってユーザー自身に悪意のあるコマンドを実行させる「ClickFix」攻撃が報告されている。高度な情報窃取型マルウェアに感染する恐れがあり、キーボード操作を求める画面には警戒が必要である。