The Hacker News

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...
ライフハッカー・ジャパン

Windowsの「メモ帳」を使っている人は要注意。今すぐアップデートして

Windows標準アプリ「メモ帳(Notepad)」に、任意のコード実行を許す重大な脆弱性が発見されました。原因はAI機能拡充に伴い追加されたMarkdownサポートにあります。Microsoftは2026年2月の更新で修正済みですが、未対応のユーザーは早急なアップデートが必要です。最新のセキュリティ動向と対策を解説します。

「メモ帳」の任意コード実行の脆弱性はAIではなくMarkdown機能に起因 ...

2026年2月のセキュリティアップデートで修正された「メモ帳」アプリの脆弱性「CVE‑2026‑20841」は、最近導入されたMarkdown記法のサポートに原因があったようだ。 Trend Microのセキュリティチーム「Zero Day ...
CSO Online

February 2026 Patch Tuesday: Six new and actively exploited Microsoft vulnerabilities addressed

Also today, SAP released 27 new and updated security notes, including two that address critical-severity vulnerabilities. Jonathan Stross, SAP security analyst at Pathway, drew attention to a code ...