A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

Mozilla Foundationは現地時間2026年2月24日、ブラウザの最新版となる「Firefox 148」をリリースした。多数の脆弱性を解消している。 同バージョンのデスクトップ版では、利用するAI機能の確認や管理が行える設定項目「AIコントロール」を追加。PDFにおけるスクリーンリーダーの機能強化のほか、バグや脆弱性の修正を行った。

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

米Microsoftは2月11日（現地時間）、「TypeScript 6.0」のベータ版をリリースした。　「TypeScript」はさらなる高速化を図るため、「7.0」から「Go」言語で記述されたコンパイラーと言語サービスへ移行することが決定している。こうした大規模な変更を控えていることもあり、次期バージョンの「6.0」は「JavaScript」ベースの現行版「5.x」（Strada）と「Go」ベ ...