OpenClaw AIエージェント、フィッシングシミュレーションで認証情報を漏洩
自律型メールエージェントは、明示的な安全指示で保護されていても、クラウド認証情報や機密ビジネスデータを漏洩させる深刻なフィッシング被害を受ける可能性があることが明らかになりました。 OpenClawエージェントプラットフォームを使った制御された実験環境において、「Pinchy」と名付けられたAIエージェントが複数の
カテゴリー: gbhackers.com
Microsoftの73パッケージが武器化——パスワード窃取攻撃の全容
GitHubは、MicrosoftのAzure、Azure-Samples、microsoft、MicrosoftDocsという4つの組織にまたがる73のリポジトリを、わずか105秒の間に無効化しました。 対象となった各リポジトリには現在、「This repository has been disabled. Acc
WindowsのCTFコンポーネントにゼロデイ脆弱性——権限昇格の恐れ
Microsoftは、Windows Collaborative Translation Framework(CTFMON)に新たなゼロデイ脆弱性が存在することを公表しました。この脆弱性が悪用されると、攻撃者が影響を受けるシステム上で権限を昇格できる可能性があります。 この脆弱性はCVE-2026-45586として追
偽ユーティリティダウンロードを悪用したScreenConnectとクリプトマイナーの展開
悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu
CISAが警告:悪用が確認されたGoogle Chromiumのゼロデイ脆弱性
CISAは、Google Chromiumに存在し実際に悪用されているゼロデイ脆弱性について新たな警告を発しました。この脆弱性を利用すると、攻撃者は悪意のあるウェブコンテンツを通じて任意のコードを実行できる可能性があります。 この脆弱性は CVE-2026-11645として追跡されており、Chromiumの「V8」J
税務フィッシングメールがWindowsシステムにインメモリマルウェアを配布
サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付
悪意あるnpmパッケージ「dbmux」が開発者を標的に
npmパッケージ「dbmux」にマルウェアが発見されました。このパッケージをインストール済み、または実行中のコンピューターはすべて完全に侵害されたものとみなす必要があります。 GitHubアドバイザリー(GHSA-62wx-5f55-w8g2)は今回のインシデントを深刻なものと位置付けており、dbmuxがインストール
Windows BitLockerにゼロデイ脆弱性——セキュリティ機能のバイパス攻撃が可能に
Microsoftは、Windows BitLockerに新たに発見されたゼロデイ脆弱性を公表しました。この脆弱性が悪用されると、オペレーティングシステムの中核をなすディスク暗号化保護を攻撃者が回避できる可能性があります。 この脆弱性はCVE-2026-50507として追跡されており、重大度「重要(Important
Windows Defenderのゼロデイ脆弱性「RoguePlanet」、攻撃者によるSYSTEM権限取得を可能に
「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit
ClickFixチェーンを悪用したMLTBackdoorマルウェアの展開手口
「MLTBackdoor」と追跡されている高度な新型バックドアファミリーが確認されました。攻撃者はランサムウェアの足がかりを築くため、多段階のClickFix感染チェーンを通じてこのマルウェアを展開しています。 このキャンペーンは自動車業界をテーマにしたClickFix誘導から始まります。被害者がコマンドをコピー・貼
すべての記事を読み込みました