DuckDuckGoブラウザ、YouTube広告をデフォルトでブロックへ
DuckDuckGoは、デスクトップ版・モバイル版のブラウザ全体にネイティブのYouTube広告ブロック機能を展開しました。これにより、ユーザーは動画再生前や再生中に挿入される広告に中断されることなく、YouTube動画を視聴できるようになります。 この機能は自動的に有効化され、手動設定は一切不要です。プライバシー重
DuckDuckGoは、デスクトップ版・モバイル版のブラウザ全体にネイティブのYouTube広告ブロック機能を展開しました。これにより、ユーザーは動画再生前や再生中に挿入される広告に中断されることなく、YouTube動画を視聴できるようになります。 この機能は自動的に有効化され、手動設定は一切不要です。プライバシー重
Firefox 152は、前バージョンが異例なほど慌ただしい月を送った後のリリースです。Firefox 151は短期間に4件もの小規模パッチが立て続けに適用されましたが、この新バージョンは日常的な使い勝手の向上に重点を置いています。たとえば、数十枚も開いているタブのどこかから突然音声が流れ始めた、
あるセキュリティ研究者が、Visual Studio Code(VS Code)のゼロデイ脆弱性に対するエクスプロイトコードを公開しました。この脆弱性を悪用すると、攻撃者はユーザーにリンクをクリックさせるだけでGitHub認証トークンを窃取できます。 Microsoftは、公式パッチが存在しない状態で公開または積極
Microsoftが所有するソフトウェア開発者プラットフォームのGitHubは、第三者が3,800個の内部リポジトリへの不正アクセスを獲得したことを確認しました。 侵害は5月19日に検出され、GitHubのセキュリティチームが従業員のデバイスで発見した「毒性」Visual Studio Code(VS Code)拡張
AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が
LayerXのセキュリティ研究者は、AI搭載開発環境Cursorの高危険度脆弱性を公開しました。この脆弱性により、悪意のある拡張機能を通じて認証情報を完全に漏洩させることが可能になります。 非公式に「CursorJacking」として追跡されているこの脆弱性はCVSSスコア8.2を持ち、インストールされたあらゆる拡張
出典: Brent HofackerによるAlamy Stock Photo進行中のGlassWormキャンペーンは、悪意のある新しいVisual Studio (VS) Code拡張機能を展開しており、その多くは最初は無害に見えますが、後にソフトウェア供給チェーンを汚染する可能性のある自己複製マルウェアを展開します
新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm
GlassWormマルウェアキャンペーンは再び戦略を再調整し、さらに危険な脅威へ...
セキュリティ研究者たちが Google Chrome の高度な脆弱性を発見しまし...
すべての記事を読み込みました