JavaScript不要、「PWA」をインストールする新しいHTML要素が「Chrome ...

「Google Chrome」と「Microsoft Edge」で、Webアプリ(PWA)を簡単にインストールできるようにする新しいHTML要素がテストされているとのこと。米Googleの開発者向けブログ「Chrome for ...
Tech Times

npm Supply Chain Attacks Hit GitHub: 2FA Approval Gate Now Blocks Stolen CI Tokens

GitHub’s internal repositories — now staged publishing in npm 11.15.0 requires a human 2FA approval before any package goes ...
Decrypt

Perplexity Built a Tool That Checks Your Computer for Infected Software—Without Setting ...

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.
Tech Times

GitHub CISO Names Nx Console as Root of 3,800-Repo Breach: OpenAI, Grafana Also Hit

GitHub CISO Alexis Wales confirmed Thursday that a poisoned build of the Nx Console Visual Studio Code extension — live on ...
窓の杜

「GitHub Copilot CLI」がリモート管理に対応、Web/モバイル/VS Codeから ...

また、パブリックプレビューから一般提供への移行にあわせ、「Visual Studio Code」やJetBrains製IDEでも「GitHub Copilot」のリモートコントロールが利用できるようになった。「Visual Studio Code」では、設定フラグ(github.copilot.chat.cli.remote.enabled)をONにして、チャットビューから「Copilot CLI ...

GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ(自社内部のリポジトリであり、サービスのリポジトリではない)のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...
InfoWorld

GitHub admits major source code leak after 3,800 internal repositories breached

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers ...
The Hacker News

The Hacker News | #1 Trusted Source for Cybersecurity News — Index Page

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach ...