タグ: ウォータリングホール攻撃

meterpreter.org

暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖

CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の

cyberpress.org

人気のnpmパッケージ「art-template」がウォータリングホール攻撃で侵害される

広く使われているnpmパッケージ「art-template」が乗っ取られ、巧妙なウォータリングホール型サプライチェーン攻撃を通じてCorunaスタイルのiOS Safariエクスプロイトフレームワークを配布するために悪用されました。悪意あるペイロードは、侵害されたブラウザバンドルを通じてiOS 11.0〜17.2のユ