タグ: セキュリティ侵害

infosecurity-magazine.com

Progress Softwareが「外部からのセキュリティ脅威」についてShareFileユーザーに警告

ファイル共有大手Progress Softwareのプライベートデータストレージソリューションが、侵害を受けた可能性が高いことがわかりました。 同社は7月10日、一部の顧客に対し、「Progress ShareFile Storage Zone Controllersを標的とした信頼性の高い外部セキュリティ脅威」を認識

meterpreter.org

StablRステーブルコイン・ペグ崩壊ハック:マルチシグ失敗により1000万ドルが造成される

デジタル資産機関StablRが管理するアルゴリズム型ステーブルコインEURRおよびUSDRは、Ethereumネットワーク内のトークン造成契約への標的型攻撃による侵害に続いて、それぞれの法定通貨ベースラインから急激で深刻なペグ崩壊を被りました。2026年5月24日に実行されたこの侵害は、主権規制枠組みの厳密な遵守下

gbhackers.com

ハッカーがAzure RBACを悪用してKey Vaultのシークレットを盗む

ハッカーはクラウドのアイデンティティおよびアクセス管理システムを悪用することが増えており、Storm-2949として追跡されている脅威アクターによる系統的で高度な多層攻撃では、対象組織の高価値資産から可能な限り多くの機密データを流出させることに焦点を当てた、絶え間ないキャンペーンが実施されました。 Storm-294

bleepingcomputer.com

Laravel Langパッケージがハイジャックされ、認証情報盗聴マルウェアが配布される

Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki

securityweek.com

Grafanaがコードベースおよび他のデータがTanStackサプライチェーン攻撃によって盗まれたと発表

Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見

cybersecuritydive.com

Grafana LabsのGitHub環境侵害がTanStack npmサプライチェーン攻撃と関連していることが判明

広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ