タグ: サプライチェーン

bleepingcomputer.com

コカ・コーラ、Fairlifeへのランサムウェア攻撃で米国乳製品生産が停止と発表

ザ・コカ・コーラ・カンパニーは本日、乳製品子会社のFairlifeを襲ったランサムウェア攻撃が業務に支障をきたし、米国全土でFairlife製品の生産が一時停止していることを明らかにしました。 米証券取引委員会(SEC)へのForm 8-K提出書類の中で、コカ・コーラはFairlifeがランサムウェア攻撃に関連して、

therecord.media

日本最大の低温物流企業へのサイバー攻撃、KFCやスーパーの供給網に影響

日本最大級の冷凍・冷蔵物流企業に対するサイバー攻撃が、国内の食品供給網に波紋を広げています。ケンタッキーフライドチキンの店舗では食材が不足し、大手飲食チェーンも配送の維持に苦慮しています。 全国約5,000社の顧客向けに冷凍・冷蔵食品を輸送するニチレイロジグループは、月曜日にシステム障害が発生したと発表しました。同

cyberpress.org

Dell PowerProtect Data Domain製品に脆弱性、未認証での完全な乗っ取りが可能に

PowerProtect Data Domain製品ラインに深刻な脆弱性群が発見されました。CVSSスコア最大値の9.8を記録する2件の欠陥を含み、完全に未認証の攻撃者が対象システムを丸ごと制御下に置けてしまう内容です。 DSA-2026-218として追跡されているこのアドバイザリおよび関連する速報は、独自コードに存

bleepingcomputer.com

npmで公開されているInjective SDKに暗号資産ウォレット窃取マルウェア混入

ハッカーがInjective Labs SDKプロジェクトのGitHubリポジトリを侵害し、それを悪用してNode Package Manager(npm)上に悪意のあるパッケージを公開していたことが分かりました。このパッケージは暗号資産ウォレットの秘密鍵とニーモニックシードフレーズを窃取するものでした。 アプリケー

therecord.media

サイバー攻撃でオーストラリアの大手製糖工場が操業停止、収穫作業にも影響

サイバー攻撃がオーストラリア最大級のサトウキビ産地の一つにおける砂糖生産を直撃し、大手製糖工場2か所が操業を停止、収穫作業も全面的に止まりました。 オーストラリア第2位の砂糖メーカーであるMackay Sugarは水曜日、自社の一部業務に影響を及ぼすサイバーセキュリティインシデントへの対応を進めており、攻撃の調査と

gbhackers.com

GitHubがステージングされた公開保護でnpmセキュリティを強化

GitHubはnpm CLIバージョン11.15.0でステージングされた公開と新しいインストール時間制御の一般提供により、npmエコシステムに大きなセキュリティ強化をもたらしました。 これらの更新はソフトウェアサプライチェーンリスクを低減するように設計されており、特に危険にさらされた開発者アカウント、悪意のあるパッケ