タグ: コード注入

cyberpress.org

Operaの「Paste Protect」、クリップボード攻撃とClickFixコード注入をブロック

Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin

bleepingcomputer.com

Ghost CMS SQL インジェクション脆弱性が大規模ClickFixキャンペーンで悪用される

大規模なキャンペーンがGhost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)を悪用して、ClickFix攻撃フローをトリガーする悪意のあるJavaScriptコードを注入しています。 このキャンペーンは中国のサイバーセキュリティ企業Qianxinの脅威インテリジェンス研究グループX

gbhackers.com

RoningLoaderキャンペーンはDLLサイドローディングとコード注入を使用してディフェンスを回避

DragonBreath(APT-Q-27)として知られる高度なサイバースパイ集団は、DLLサイドローディングとコード注入などの高度な回避技術を使用して従来のセキュリティディフェンスをバイパスする新しいRoningLoaderマルウェアキャンペーンにリンクされています。 少なくとも2022年から活動しているDrago

gbhackers.com

GitLabは DoS およびコード注入に関連する複数の脆弱性に対処

GitLabは、コミュニティエディション(CE)およびエンタープライズエディション(EE)プラットフォーム全体の複数の脆弱性を修正するための重要なセキュリティアップデートをリリースしました。 自己管理型GitLabインスタンスを利用している組織は、潜在的な悪用を防ぐため、GitLabセキュリティ専門家によってこれらの

cyberpress.org

偽のCI更新がGitHub Actionsの攻撃チェーンを加速させ、シークレットとトークンを盗む

2026年4月2日、セキュリティ研究者たちは、GitHubリポジトリを標的とした大規模な自動化攻撃キャンペーンを発見しました。「ezmtebo」というアカウントを使用した攻撃者は、わずか26時間で475件以上の悪意あるプルリクエスト(PR)を発行しました。 彼らは大企業と小規模なホビープロジェクト両方をターゲットにし