news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある... news
news GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」 GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G... news
news 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし... news
news GitHub Copilot の更新により、AI モデルが秘密を明らかにするのを阻止 GitHub は、Visual Studio でリアルタイムのソース コードと関数の推奨事項を生成するプログラミング アシスタントである Copilot の AI モデルを更新し、より安全で強力になったと述べています。 同社によると、今週ユ... news
news ハッカーは GitHub Codespaces を使用して、マルウェアをホストおよび配信できます 研究者は、攻撃者が GitHub Codespaces のポート転送機能を悪用して、マルウェアや悪意のあるスクリプトをホストおよび配布する方法を実証しました。 GitHub Codespaces を使用すると、開発者はクラウドでホストされる... news
news トロイの木馬パズル攻撃により、AI アシスタントが悪意のあるコードを提案するように訓練される カリフォルニア大学、バージニア大学、マイクロソフト大学の研究者は、AI ベースのコーディング アシスタントをだまして危険なコードを提案させる新しいポイズニング攻撃を考案しました。 「トロイの木馬パズル」と名付けられたこの攻撃は、静的検出と署... news
news VSCode Marketplace を悪用して、悪意のある拡張機能をホストすることができます 研究者は、悪意のある Visual Studio Code 拡張機能を VSCode マーケットプレースに驚くほど簡単にアップロードできることを発見し、攻撃者がこの脆弱性をすでに悪用している兆候を発見しました。 Visual Studio ... news
news Microsoft、GitHub Copilot を通じてオープンソースの著作権侵害で訴えられる プログラマーで弁護士の Matthew Butterick 氏は、GitHub の Copilot がオープンソース ライセンスの条項に違反し、プログラマーの権利を侵害していると主張して、Microsoft、GitHub、および OpenA... news