インプレゾンビ撲滅へ一歩前進。XがAPI経由でのリプライを制限 ...

これはXの開発者向けフォーラムで明らかになったもので、X API ...

VS Code拡張機能4件に重大な脆弱性 累計ダウンロード数は1.2億 ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

「Claude Code」をスマホから操れる 遠隔操作機能「Remote Control」公開

Anthropicが、ローカルマシン上のAIコーディング支援エージェント「Claude Code」を、スマートフォンや他のPCなどを通して遠隔操作できる新機能「Claude Code:Remote Control」を公開した。まずはリサーチプレビュー版として、個人向け有料プラン「Pro」「Max」のユーザー向けに提供する。
Stark Insider

7 Ways to Stop Bleeding Money on AI API Calls

AI API calls are expensive. After our always-on bot burned through tokens, we found seven optimization levers that cut costs ...
InfoWorld

Flaws in four popular VS Code extensions left 128 million installs open to attack

Three of the four vulnerabilities remained unpatched months after OX Security reported them to the maintainers.

「APIファースト」開発のコンセプトとともに、AI特有の考慮 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

コンピュータ操作が人間レベルに 「Claude Sonnet 4.6」公開

Anthropicは17日(米国時間)、最新の主力AIモデルとなる「Claude Sonnet 4.6」を提供開始した。コーディング、コンピューター操作、長文脈推論、エージェント計画、知識作業、デザインなど、モデルのスキルを全面的にアップグレードした ...

Eclipse Theia 1.68 IDE Integrates GitHub Copilot Support

Using GitHub Copilot is now easier, and AI agents can visually represent progress and use skills.

WebLLMを使ってクラウドもAPIキーも不要なAIブラウザ自動化ツール「On ...

AI技術を応用して人の手で行っていた作業を自動化する流れはますます加速しており、特にウェブブラウザ上での操作を自動化するツールは多くのユーザーにとって有用そうです。しかしAI自動化ツールの多くはクラウドベースであるためAPIキーの取得といった煩雑な手 ...
Security NEXT

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

Opinion: Moltbook’s ‘vibe-coded’ breach is the future of security failures

Earlier this month, the now viral social network Moltbook exposed 1.5 million API authentication tokens and 35,000 email ...