The Hacker News

GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs

GlassWorm uses a fake WakaTime VS Code extension to infect IDEs, deploy RATs, and steal data, prompting urgent credential ...
InfoWorld

Visual Studio Code 1.115 introduces VS Code Agents app

Preview of new companion app allows developers to run multiple agent sessions in parallel across multiple repos and iterate ...
InfoWorld

Visual Studio Code 1.114 streamlines AI chat

Latest weekly update supports previewing videos in the image carousel, adds a Copy Final Response command to the chat context ...

「Webアプリケーション」関連の最新 ニュース・レビュー・解説 ...

セキュリティニュースアラート: Webアプリケーションで最も高いリスクとは? OWASP Top 10に新項目がランクイン OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。(2025/11/13) ...

現役プロに教わるClaude CodeをVS Codeに導入する方法とローカル環境で ...

そこで、GMOインターネットグループの現役エンジニア、石丸智輝氏に教えを仰ぎ、Google AI ...
Visual Studio Magazine

BFF and SPAs: Best Friends Forever

Christian Wenz explains why the Backends for Frontends (BFF) pattern is emerging as a more secure authentication model for single-page applications.

「脆弱性」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワークセキュリティ・情報セキュリティに関して「脆弱性」という場合、それらはシステム上のセキュリティに関する欠陥や、企業・組織・個人に対する行動規範の不徹底や未整備などが挙げられる。 AIコードの品質を守る「SonarQube」の実力: PR:“AI開発”時代、コードの死角をどう防ぐ?WorkXが「静的解析」を選んだ必然 生成AI活用で開発が加速する一方、AIが書いたコードのブラックボックス化 ...

「Visual Studio Code 1.114」公開、チャット体験の向上やTypeScript 6.0対応など

トラブルシュート機能では、過去のチャットセッションを参照しながら診断できるようになり、不具合解析が効率化された。また、TypeScript 6.0への対応や、Python ...
The Hacker News

$285 Million Drift Hack Traced to Six-Month DPRK Social Engineering Operation

M stolen after six-month DPRK social engineering campaign began fall 2025, exposing Drift’s contributors and cloud assets.