SimpleHelpの脆弱性を悪用した強力なDjinn Stealerの配布(CVE-2026-48558)
攻撃者は、SimpleHelp RMMの認証バイパス脆弱性CVE-2026-48558(最近パッチが公開)を悪用し、新型マルウェア「Djinn Stealer」を被害者のコンピューターに展開しています。 このマルウェアはWindows、macOS、Linuxシステムを標的とし、「クラウドプラットフォ
攻撃者は、SimpleHelp RMMの認証バイパス脆弱性CVE-2026-48558(最近パッチが公開)を悪用し、新型マルウェア「Djinn Stealer」を被害者のコンピューターに展開しています。 このマルウェアはWindows、macOS、Linuxシステムを標的とし、「クラウドプラットフォ
Amazon Web Services(AWS)は、Amazon Qデベロッパー拡張機能に存在した深刻度「高」のセキュリティ脆弱性を修正しました。この脆弱性を悪用されると、攻撃者は開発者を誘導して悪意のあるリポジトリを開かせるだけで、任意のコードを実行したりクラウド認証情報を窃取したりできる可能性がありました。問題の発
OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o
VoidLinkは、マルウェア開発における懸念すべき進化を示しています。AI支援...
Microsoftの研究者は、React Server Componentsにお...