Operaの「Paste Protect」、クリップボード攻撃とClickFixコード注入をブロック
Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin
Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin
大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX
GoogleのProtocol Buffersの広く使用されているJavaScript実装であるprotobuf.jsの重大なリモートコード実行欠陥に関する概念実証エクスプロイトコードが公開されました。 このツールはNode Package Manager(npm)レジストリで非常に人気があり、平均して週に約50
コード注入の脆弱性は、1月にすぐにフラグされた以前の脆弱性に似ています。 サイバーセキュリティおよびインフラストラクチャーセキュリティ庁は水曜日、Ivanti Endpoint Manager Mobileの重大な脆弱性を既知の悪用脆弱性カタログに追加しました (EPMM)。 この脆弱
バグハンティングでAIアシスタントがどのように役立つかを示す最新の例として、Horizon3.aiのセキュリティ研究者Naveen Sunkavallyは、Claudeを使用してCVE-2026-34197を発見しました。これはApache ActiveMQのリモートコード実行脆弱性で、13年前から
DragonBreath(APT-Q-27)として知られる高度なサイバースパイ集団は、DLLサイドローディングとコード注入などの高度な回避技術を使用して従来のセキュリティディフェンスをバイパスする新しいRoningLoaderマルウェアキャンペーンにリンクされています。 少なくとも2022年から活動しているDrago
GitLabは、コミュニティエディション(CE)およびエンタープライズエディション(EE)プラットフォーム全体の複数の脆弱性を修正するための重要なセキュリティアップデートをリリースしました。 自己管理型GitLabインスタンスを利用している組織は、潜在的な悪用を防ぐため、GitLabセキュリティ専門家によってこれらの
Flowise の Custom MCP ノードの設計欠陥により、攻撃者は未検証の設定を通じて任意の JavaScript を実行できるようになりました。 脅威アクターは、カスタム LLM とエージェント システムを構築するための Flowise
2026年4月2日、セキュリティ研究者たちは、GitHubリポジトリを標的とした大規模な自動化攻撃キャンペーンを発見しました。「ezmtebo」というアカウントを使用した攻撃者は、わずか26時間で475件以上の悪意あるプルリクエスト(PR)を発行しました。 彼らは大企業と小規模なホビープロジェクト両方をターゲットにし
脅威アクター集団「TeamPCP」に関連した大規模なソフトウェアサプライチェーン...