The Hacker News

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.

Another bug hunter leaks Microsoft exploits in defiance of company’s handling of ...

Yet another aggrieved bug hunter has leaked a vulnerability affecting a Microsoft product after becoming disillusioned with ...

MicrosoftがClaude Sonnet 4.6と同等性能な「MAI-Thinking-1」や音声クローンモデル「MAI-Voice-2」を含む7種のAIモデルを発表

Microsoftが独自開発の推論モデル「MAI-Thinking-1」や小型コーディングモデル「MAI-Code-1-Flash」を含む7種類の独自開発AIモデルを2026年6月2日に発表しました。発表されたモデルのうち、MAI-Thinking- ...
Hackaday

This Week In Security: Ubiquiti Fixes, And FreeBSD Joins The Club You Don’t Want To Join

Ubiquiti released a new security bulletin detailing fixes for six security issues, including one rated 9.1 (critical) and one scoring a perfect 10.0 on the CVE risk scale. The vulnerabilities ...

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。

BYOKで独自モデルを利用可能

MicrosoftはVS Code 1.122でBYOK(Bring Your Own ...

GitHub Copilotの標準モデル、「GPT-4」からMS製「Polaris」へ移行 VS Codeは ...

Polarisと並行して、マイクロソフトは画像生成、多言語音声合成、文字起こしをカバーする「MAI」モデルスイートのバージョン2を発表した。これは、同社の製品全体でOpenAIから提供されているモデルを置き換える広範な取り組みの一環である。基調講演で ...
The Hacker News

⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More

Your Monday cybersecurity recap covers the latest digital threats, exposed weaknesses, active attacks, and security stories ...