MintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用
MintsLoaderとして知られるマルウェアローダーが、P…
Microsoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る
Microsoftが消費者アカウント向けのパスキーサポートを…
GCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に
サイバーセキュリティ研究者は、Google Cloud Pl…
Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に
Rippleの暗号通貨npm JavaScriptライブラリ…
ロシアのハッカーがMicrosoft OAuthを悪用し、SignalとWhatsAppを通じてウクライナの同盟国を標的に
ロシアと関連が疑われる複数の脅威アクターが、2025年3月初…