The Hacker News

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.
gihyo.jp

VS Code 1. 122リリース⁠⁠、 GitHubサインインなしでBYOKを 利用可能に

Microsoftは2026年5月28日、Visual Studio Code(VS Code)1.122をリリースした。今回の更新では、BYOK(Bring Your Own ...

Another bug hunter leaks Microsoft exploits in defiance of company’s handling of ...

D Yet another aggrieved bug hunter has leaked a vulnerability affecting a Microsoft product after becoming disillusioned with ...

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。

Microsoft Foundryが5月に発表した新機能をまとめて紹介

Microsoftは5月30日(現地時間)、Microsoft Foundryで5月に発表した複数の新機能と改善をまとめて紹介した。 主要な内容として、xAIの最新モデル「Grok 4.3」や「DeepSeek ...

GitHub Copilotの標準モデル、「GPT-4」からMS製「Polaris」へ移行 VS Codeは ...

Polarisと並行して、マイクロソフトは画像生成、多言語音声合成、文字起こしをカバーする「MAI」モデルスイートのバージョン2を発表した。これは、同社の製品全体でOpenAIから提供されているモデルを置き換える広範な取り組みの一環である。基調講演で ...
The Hacker News

⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More

Your Monday cybersecurity recap covers the latest digital threats, exposed weaknesses, active attacks, and security stories ...