弁護士向けAI法務SaaS「AILEX」、Anthropic社のAIエージェント「Claude ...

AILEX合同会社(東京都渋谷区、顧問弁護士事務所:弁護士法人えそら)は、当社が開発・運営するAI法務支援クラウドSaaS「AILEX(エーアイレックス)」に対して、Anthropic社が提供するAIデスクトップエージェント「Claude ...

VS Code拡張機能4件に重大な脆弱性 累計ダウンロード数は1.2億 ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。
SecurityWeek

Vulnerabilities in Popular PDF Platforms Allowed Account Takeover, Data Exfiltration

Vulnerabilities in PDF platforms from Foxit and Apryse could have been exploited for account takeover, data exfiltration, and other attacks.
Cyber Daily

You’ve got mail: Pair of RoundCube Webmail vulnerabilities added to KEV Catalog

CVE-2025-68461 was only disclosed last December, and impacts versions of Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12. This is a cross-site-scripting vulnerability with a CVSS score of 7.2, ...

Flaws in popular VSCode extensions expose developers to attacks

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...