Microsoft

Developer-targeting campaign using malicious Next.js repositories

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

Flaws in popular VSCode extensions expose developers to attacks

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...
Security NEXT

UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意

パッケージを使用して入力を処理するアプリケーションに影響があり、脆弱性を悪用された場合、コードを実行されるおそれがあるほか、認証の回避、サービス拒否(DoS)などにつながるおそれがある。 共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.4」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

大和八木駅にある機械式発車案内表示機を再現した「パタパタ大和 ...

近畿日本鉄道の大和八木駅にある機械式発車案内表示機を再現したアプリ「IMEIndicatorClockW」v1.0.4(26/02/11) ...