TokyoBlackHatNews

securityweek.com

NPM 12、サプライチェーン攻撃防止に向けたスクリプト実行動作の変更へ

NPMエコシステムを狙ったサプライチェーン攻撃の急増を受け、GitHubは依存パッケージのスクリプトをデフォルトで実行しない方針を発表しました。 過去数カ月の間に相次いだ複数の重大インシデントは、主にTeamPCPおよび自己複製型ワームShai-Huludと関連しており、npm install実行時に依存パッケージの

速報 直近24時間

  1. 中国のハッカー集団、認証フローを乗っ取り10年にわたって隔離ネットワークを監視
  2. 米政府、AnthropicにFable・Mythosへの「外国人」アクセス禁止を要求
  3. 認証不要のリモートコード実行を可能にするSplunk Enterpriseの深刻な脆弱性
  4. 新手の「Agentjacking」攻撃——AIコーディングエージェントを悪用したコード実行
  5. AIコーディングエージェントを乗っ取り悪意あるコードを実行させる新たな「Agentjacking」攻撃

人気記事 過去7日

  1. 1 韓国警察、国際郵便の検査強化で薬物押収に成功
  2. 2 Everest Forms Proの重大な脆弱性が悪用され、WordPressサイトが乗っ取られる被害
  3. 3 Claude Code GitHub Actionsの脆弱性、リポジトリの完全侵害リスクを露呈

最新記事

bleepingcomputer.com

中国のハッカー集団、認証フローを乗っ取り10年にわたって隔離ネットワークを監視

中国のハッカー集団が標的組織の認証スタックを掌握し、管理者の活動を完全に把握しながら10年間にわたって潜伏し続けていたことが明らかになりました。 「オペレーション・ハイランド」と名付けられたこの侵入活動は、サイバースパイ脅威グループ「Velvet Ant」によるものと見られています。同グループは脆弱なインターネット接
bleepingcomputer.com

米政府、AnthropicにFable・Mythosへの「外国人」アクセス禁止を要求

Anthropicは、米政府が外国人によるアクセスを遮断するよう命じる輸出規制指令を発令したことを受け、同社の最先端AIモデルであるFable 5とMythos 5へのアクセスを世界中のすべてのユーザー向けに停止しました。 米政府:Fable 5への「外国人」アクセス禁止を指令 この指令は、6月12日の米東部時間午後
cyberpress.org

認証不要のリモートコード実行を可能にするSplunk Enterpriseの深刻な脆弱性

Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun
cyberpress.org

新手の「Agentjacking」攻撃——AIコーディングエージェントを悪用したコード実行

「Agentjacking」と名付けられた深刻な攻撃手法が明らかになりました。この手法は、広く普及しているAIコーディングアシスタントを悪意あるコードの実行基盤として悪用するものです。 Tenet SecurityのThreat Labsがこの脆弱性を発見しました。調査により、Claude CodeやCursorとい
gbhackers.com

AIコーディングエージェントを乗っ取り悪意あるコードを実行させる新たな「Agentjacking」攻撃

新たに開示された「Agentjacking」攻撃クラスは、フィッシング、サーバー侵害、そして通常のAIアシスタントへのエラー調査依頼を超えるユーザー操作を一切必要とせず、AIコーディングエージェントをその利用者である開発者に対する武器へと密かに変えることができます。 Tenet SecurityのThreat Lab
gbhackers.com

セキュリティ負債がテクニカル負債より速く蓄積する理由

セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ
gbhackers.com

米国家安全保障指令を受け、AnthropicがFable 5とMythos 5へのアクセスを遮断

Anthropicは、米国政府からの突然の輸出規制指令を受け、同社のAIモデル「Fable 5」および「Mythos 5」へのすべてのアクセスを無効化しました。 2026年6月13日午後5時21分(米東部時間)に発令されたこの指令は、差し迫った国家安全保障上の懸念を理由として、外国籍の人物によるモデルへのアクセスを厳