Microsoft

Developer-targeting campaign using malicious Next.js repositories

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

将来のChrome代替ブラウザとして注目されるLadybirdがC++からRustへの ...

ウェブブラウザのLadybirdがC++に代わるプログラミング言語としてRustを採用したことを発表しました。すでにJavaScriptエンジンをRustベースに置き換えることに成功しています。 既存のウェブブラウザの多くはChromeで使われている「Blink」やFirefoxの「Gecko」などを基盤に開発されています。一方でLadybirdはBlinkでもGeckoでもない独自のエンジンを用 ...
Security NEXT

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。