The Hacker News

Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution

A critical vm2 Node.js vulnerability (CVE-2026-22709, CVSS 9.8) allows sandbox escape via Promise handler bypass.
The Hacker News

Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan

Two fake spellchecker packages on PyPI hid a Python RAT in dictionary files, activating malware on import in version 1.2.0.

HIAN製作幹事の映画『TOKYO BURST-犯罪都市-』2026年初夏公開決定!超 ...

ハリウッドスターのマ・ドンソクが製作・主演を務め、韓国で累計動員 4000 万人を突破しているメガヒットシリーズ『犯罪都市』の日本オリジナルストーリーである本作品は、2026 年初夏に劇場公開となります!

フェルスタッペンが『3』で新車初走行。雨の中、ハジャーが ...

2026年F1プレシーズンテスト(バルセロナ)マックス・フェルスタッペン(レッドブル) ...