暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
広く使われているnpmパッケージ「art-template」が乗っ取られ、巧妙なウォータリングホール型サプライチェーン攻撃を通じてCorunaスタイルのiOS Safariエクスプロイトフレームワークを配布するために悪用されました。悪意あるペイロードは、侵害されたブラウザバンドルを通じてiOS 11.0〜17.2のユ
2025年12月下旬、著名なテキストエディタEmEditorの開発元は、同アプリ...
セキュリティ研究者は、地域ニュースサイト「Hunza News」に対する水飲み場...
執筆者 銀行向けセキュリティ企業ThreatFabricは、2020年に発見され...
これまで文書化されていなかったスクリプトベースのコマンド&コントロール(C2)フ...
中国と連携する高度持続的脅威(APT)アクターは、2023年以降、JScript...
日本で特に開発者に好まれている人気のWindows向けテキストエディタ「EmEd...
中国と関連付けられているAPT24ハッカーは、BadAudioと呼ばれるこれまで...