OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...

Critical vulnerabilities in four widely used VS Code extensions could enable file theft and remote code execution across 125M ...

Extension that converts individual Java files to Kotlin code aims to ease the transition to Kotlin for Java developers.

Four serious new vulnerabilities affect Microsoft Visual Studio Code, Cursor and Windsurf extensions, three of which remain ...

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...

ソフトウェア ・「ことおり」v1.0.5（26/02/17） 「Visual Studio Code」を文書執筆向けに軽量化したテキスト・Markdownエディター ・「Screenshot Remote」v1.1.3（26/02/17） ...

ClaudeとPWAアプリがクソ？なので、タブアプリを作った 今回作ったのはこれ。普段Chromeのタブが無限に増えて手がつかなくなるので、AI関連のタブを別窓に集約できるのでマシになったので良かった。 Stream ...

パッケージを使用して入力を処理するアプリケーションに影響があり、脆弱性を悪用された場合、コードを実行されるおそれがあるほか、認証の回避、サービス拒否（DoS）などにつながるおそれがある。 共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.4」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

米Microsoftは2月11日（現地時間）、「TypeScript 6.0」のベータ版をリリースした。　「TypeScript」はさらなる高速化を図るため、「7.0」から「Go」言語で記述されたコンパイラーと言語サービスへ移行することが決定している。こうした大規模な変更を控えていることもあり、次期バージョンの「6.0」は「JavaScript」ベースの現行版「5.x」（Strada）と「Go」ベ ...

Update implements Jakarta EE 11 platform and brings support for Jakarta Data repositories and virtual threads.