Visual Studio Magazine

VS Code Team Member Blames User Trust Decisions in Repo-Based Attacks

In a a robust Hacker News thread sparked by Jamf Threat Labs research, a VS Code team member defended the editor's Workspace Trust model as the primary safeguard against repo-based malware -- while ...
CSO Online

Critical RCE bugs expose the n8n automation platform to host‑level compromise

A JavaScript sandbox bug rated CVSS 9.9 enables attackers to bypass AST‑based protections, while a Python execution bypass ...
SecurityWeek

Open VSX Publisher Account Hijacked in Fresh GlassWorm Attack

A compromised Open VSX publisher account was used to distribute malicious extensions in a new GlassWorm supply chain attack.
デジタルPRプラットフォーム

GitHub.comおよびVisual Studio Code上でAnthropicClaudeとOpenAI Codexの利用が可能に

IssueにGitHub Copilot、Claude、Codex、または3つすべてをアサインして結果を比較 タイトルバーから 「Agent sessions」 ビューを表示する、または (Ctrl+Shift+P) / ...
The Hacker News

⚡ Weekly Recap: Proxy Botnet, Office Zero-Day, MongoDB Ransoms, AI Hijacks & New Threats

This week’s cybersecurity recap highlights key attacks, zero-days, and patches to keep you informed and secure.

AppleがXcodeとコーディングエージェントのClaude AgentやOpenAI Codexとの統合を発表、さらにMCPにも対応

AppleがXcode 26.3のリリース候補(RC)版を2026年2月4日にリリースし、コーディング可能なAIエージェントをより強くサポートする「エージェンティックコーディング」の実装を発表しました。これにより、AnthropicのClaude ...