Flaws in popular VSCode extensions expose developers to attacks

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...
The Hacker News

Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs

Critical vulnerabilities in four widely used VS Code extensions could enable file theft and remote code execution across 125M installs.

「メモ帳」の任意コード実行の脆弱性はAIではなくMarkdown機能に起因 ...

2026年2月のセキュリティアップデートで修正された「メモ帳」アプリの脆弱性「CVE‑2026‑20841」は、最近導入されたMarkdown記法のサポートに原因があったようだ。 Trend Microのセキュリティチーム「Zero Day ...

PWA/Claude純正アプリにイライラしたので、タブ機能付きアプリにした

ClaudeとPWAアプリがクソ?なので、タブアプリを作った 今回作ったのはこれ。普段Chromeのタブが無限に増えて手がつかなくなるので、AI関連のタブを別窓に集約できるのでマシになったので良かった。 Stream ...
Infosecurity Magazine

Flaws in Popular Software Development App Extensions Allow Data Exfiltration

Four serious new vulnerabilities affect Microsoft Visual Studio Code, Cursor and Windsurf extensions, three of which remain ...
窓の杜

コピペ地獄にさようなら! AIが外部データと直接つながる「MCP」超 ...

生成AIを活用する際は、プロンプトと一緒に渡す情報が重要な役割を果たす。前提条件や文脈を提示することで、本当に必要な出力が得られるからだ。そのため、毎日[Ctrl]+[C]と[Ctrl]+[V]を繰り返す、コピペ祭りが起きてしまっている。 Web ...