Mini Shai-Hulud: PyTorch LightningとIntercom Clientに対するクロスエコシステムサプライチェーン攻撃
概要 2026年4月下旬、「Mini Shai-Hulud」キャンペーンは、Python(Lightning(PyTorch Lightning))、Node.js(intercom-client)、PHPエコシステムにわたって広く使用されるパッケージを侵害し
概要 2026年4月下旬、「Mini Shai-Hulud」キャンペーンは、Python(Lightning(PyTorch Lightning))、Node.js(intercom-client)、PHPエコシステムにわたって広く使用されるパッケージを侵害し
ハッカーがTelegram botsとAIツールを使用して、重大なReact2Shell脆弱性(CVE-2025-55182)を悪用した構造化された大規模搾取キャンペーンを実行しており、900以上の確認された侵害の証拠があります。 調査員は、Bissa scannerプラットフォームに関連付けられた露出したサーバー
オープンソースのPythonノートブックプラットフォームMarimoの重大なリモートコード実行(RCE)脆弱性が、公開後10時間以内に積極的に悪用されました。 この欠陥は最初GHSA-2679-6mx9-h9xcとして追跡され、その後CVE-2026-39987として割り当てられ、重大なCVSSスコア9.3を持ちま
インシデント対応は、セキュリティ侵害を緩和し、修復することで終わりではありません。構造化されたプロセスで事後対応を行うことが重要です。 dotshock | shutterstock.com あなたの企業がサイバー犯罪者に攻撃される
ペリメータネットワークアプライアンスの侵害は、不正行為者をドメインコントローラー...