The Hacker News

North Korea-linked Actors Exploit React2Shell to Deploy New EtherRAT Malware

North Korea-linked attackers exploit CVE-2025-55182 to deploy EtherRAT, a smart-contract-based RAT with multi-stage ...
Visual Studio Magazine

Aspire 13 Makes Python a First-Class Workload with .NET and JavaScript

Aspire 13 adds official, first-class Python support so distributed apps can orchestrate Python services natively alongside ...
Cybernews

New malware on Microsoft Marketplace steals passwords and screenshots of desktops

Malicious Visual Studio Code extensions disguised as dark themes and AI assistants infect developers with infostealing malware, stealing cookies, WiFi passwords, and system data.

Claude Code made an astonishing $1B in 6 months - and my own AI-coded iPhone app shows why

My complex app, built entirely through agentic coding, reveals the true force multiplier transforming how developers create products at astonishing speed.

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本 ...

UIライブラリ「React」(React.js)および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ば ...

「TypeScript 7」は10倍速くなる!? Microsoftが開発進捗を説明 ~注意点も

米Microsoftは12月2日(現地時間)、公式ブログ「Dev Blogs」で「TypeScript 7」の開発進捗を明らかにした。「TypeScript 7」では「TypeScript」のコンパイラーと言語サービスが「JavaScript」ベース ...
Cybernews

Cursor vulnerable to “catastrophic budget drain:” vibe coder finds a way to spend $1 ...

Cursor and AWS Bedrock integrations have a critical flaw, which a vibe coder found, allowing him to spend $1 million from the ...

CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性 ...

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

Meet OpenCode, a Community-Built Agent That Trims Tokens & Costs

OpenCode adds LSP support, a metrics panel, and new session commands, so developers spot context fast and cut wasted tokens.