偽のPDFエディタに偽装したTamperedChefマルウェアが認証情報とクッキーを盗む 偽のPDFエディタに偽装したTamperedChefマルウェアが認証情報とクッキーを盗む 投稿日 2025年8月29日 2025年8月29日Ravie Lakshma… 続きを読む偽のPDFエディタに偽装したTamperedChefマルウェアが認証情報とクッキーを盗む コメントする
研究者、VS Codeの脆弱性を発見 ― 攻撃者が削除済み拡張機能を同名で再公開可能に 研究者、VS Codeの脆弱性を発見 ― 攻撃者が削除済み拡張機能を同名で再公開可能に 投稿日 2025年8月29日 2025年8月28日Ravie Lakshma… 続きを読む研究者、VS Codeの脆弱性を発見 ― 攻撃者が削除済み拡張機能を同名で再公開可能に コメントする
Salt TyphoonがCisco、Ivanti、Palo Altoの脆弱性を悪用し、世界中の600組織に侵入 Salt TyphoonがCisco、Ivanti、Palo Altoの脆弱性を悪用し、世界中の600組織に侵入 投稿日 2025年8月28日 中国と関連する高度持続的脅威(APT)グループであ… 続きを読むSalt TyphoonがCisco、Ivanti、Palo Altoの脆弱性を悪用し、世界中の600組織に侵入 コメントする
プロジェクト管理ツールの隠れた脆弱性とFluentPro Backupによるセキュリティ対策 プロジェクト管理ツールの隠れた脆弱性とFluentPro Backupによるセキュリティ対策 投稿日 2025年8月28日 毎日、企業やチーム、プロジェクトマネージャーはTr… 続きを読むプロジェクト管理ツールの隠れた脆弱性とFluentPro Backupによるセキュリティ対策 コメントする
「s1ngularity」攻撃による悪意のあるNxパッケージが2,349件のGitHub、クラウド、AI認証情報を流出 「s1ngularity」攻撃による悪意のあるNxパッケージが2,349件のGitHub、クラウド、AI認証情報を流出 投稿日 2025年8月28日 nxビルドシステムの管理者は、攻撃者が人気のnpm… 続きを読む「s1ngularity」攻撃による悪意のあるNxパッケージが2,349件のGitHub、クラウド、AI認証情報を流出 コメントする
米財務省、北朝鮮IT労働者スキームに制裁 60万ドルの暗号資産送金と100万ドル超の利益を暴露 米財務省、北朝鮮IT労働者スキームに制裁 60万ドルの暗号資産送金と100万ドル超の利益を暴露 投稿日 2025年8月28日 米財務省外国資産管理局(OFAC)は、北朝鮮の遠隔… 続きを読む米財務省、北朝鮮IT労働者スキームに制裁 60万ドルの暗号資産送金と100万ドル超の利益を暴露 コメントする
Storm-0501がEntra IDを悪用し、ハイブリッドクラウド攻撃でAzureデータを流出・削除 Storm-0501がEntra IDを悪用し、ハイブリッドクラウド攻撃でAzureデータを流出・削除 投稿日 2025年8月28日 Storm-0501として知られる金銭目的の脅威ア… 続きを読むStorm-0501がEntra IDを悪用し、ハイブリッドクラウド攻撃でAzureデータを流出・削除 コメントする
誰かがOpenAIのgpt-oss:20bモデルを使い、初のAI搭載ランサムウェアを作成 誰かがOpenAIのgpt-oss:20bモデルを使い、初のAI搭載ランサムウェアを作成 投稿日 2025年8月28日 サイバーセキュリティ企業ESETは、PromptL… 続きを読む誰かがOpenAIのgpt-oss:20bモデルを使い、初のAI搭載ランサムウェアを作成 コメントする
Anthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止 Anthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止 投稿日 2025年8月28日 2025年8月27日Ravie Lakshma… 続きを読むAnthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止 コメントする
ShadowSilk、Telegramボットを利用し中央アジアおよびAPACの政府機関36件を攻撃 ShadowSilk、Telegramボットを利用し中央アジアおよびAPACの政府機関36件を攻撃 投稿日 2025年8月27日 ShadowSilkとして知られる脅威活動クラスタ… 続きを読むShadowSilk、Telegramボットを利用し中央アジアおよびAPACの政府機関36件を攻撃 コメントする
