The Hacker News

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
gihyo.jp

VS Code 1. 122リリース⁠⁠、 GitHubサインインなしでBYOKを 利用可能に

Microsoftは2026年5月28日、Visual Studio Code(VS Code)1.122をリリースした。今回の更新では、BYOK(Bring Your Own ...

Another bug hunter leaks Microsoft exploits in defiance of company’s handling of ...

Yet another aggrieved bug hunter has leaked a vulnerability affecting a Microsoft product after becoming disillusioned with ...
Impress Watch

マイクロソフト、翻訳“コストゼロ”も可能 EdgeのローカルAI強化

米Microsoftは、Microsoft Edgeに導入するオンデバイス動作の生成AIについて3つのアップデートを発表した。 すでに提供している開発者向けの「Prompt API」と「Writing Assistance API」には、デバイスのサポートが限定的だった「Phi-4-mini」に代わり、より小さく効率的な ...

消費トークン7割減、「WinUI 3」アプリ専用のAI開発プラグイン ...

米Microsoftは5月13日(現地時間)、「WinUI」エージェントプラグインを発表した。コーディングエージェントで「Windows App SDK」「WinUI ...

「Google Chrome 149」安定版リリース、CSSのgapのスタイルを指定できる「CSS gap decorations」に対応

ウェブブラウザ「Google Chrome」の最新安定版であるバージョン149がリリースされました。グリッドやフレックスボックスなどのレイアウトの「gap」にけい線や装飾を追加できる「CSS gap ...
The Hacker News

⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More

Your Monday cybersecurity recap covers the latest digital threats, exposed weaknesses, active attacks, and security stories ...
Unite.AI

OpenAI Codex Review: I Built a Landing Page in 20 Mins

A recent Stack Overflow survey found that more than 84% of developers are already using or planning to use AI tools in their workflow. After trying OpenAI Codex for myself, I understand why. Like many ...