タグ: セキュリティ脅威

cyberpress.org

ライブ壁紙に偽装した悪質なChrome拡張機能、約3万人のユーザーに被害

サイバー犯罪者が大規模な新たなアドウェアキャンペーンを展開し、約3万人のユーザーへの感染に成功しました。 攻撃者たちは公式のGoogle Chrome ウェブストアを悪用し、50本以上の悪質なブラウザ拡張機能を配布しています。 疑いを持たないユーザーをだますため、攻撃者はこれらの悪質なツールを魅力的なライブ壁紙アプリ

cyberpress.org

Mini Shai-Hulud マルウェアが@antv パッケージを標的にCI/CDシークレットを盗む

マイクロソフトの研究者が、人気のある@antv Node Package Manager(npm)エコシステムを標的とするアクティブなサプライチェーン攻撃を発見しました。 脅威アクターがメンテナーアカウントを侵害し、広く使用されているデータビジュアライゼーションライブラリを通じて「Mini Shai-Hulud」マル

gbhackers.com

Ghost CMS脆弱性を悪用し、ClickFixマルウェアで700サイトを感染させる

ハッカーが現在、Ghost CMS(CVE-2026-26980)の重大なSQLインジェクション脆弱性を悪用してWebサイトを侵害し、大規模なページ汚染攻撃を通じてClickFixマルウェアを配布しています。 この脆弱性により、攻撃者は認証なしで機密のデータベースコンテンツを抽出できます。これにはGhost Adm

techradar.com

新たな『詐欺ウェア』攻撃、280万人の被害者を襲う。ブラウザからロックアウトされたと見せかける —…

CypherLocはユーザーをだまして、ブラウザが完全にロックされていると信じさせる偽のサポート番号は被害者を身元盗難の罠へ直接導くフィッシングメールは詐欺の主要な侵入経路のままである2026年初頭から巨大な詐欺の波がインターネットを席巻し、巧妙なブラウザトリックで数百万人が不意を突かれた。Barracudaのセキュ

techradar.com

FBIがMicrosoft OAuthトークンを狙うKaliフィッシング詐欺に警告 — 「Kali365は参入障壁を低くしている」と警告…

FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス

securityweek.com

Anthropic: Mythos、1,000以上のOSSプロジェクト全体で23,000件の潜在的な脆弱性を検出

Anthropicは、Claude Mythosモデルが1,000以上のオープンソースソフトウェア(OSS)プロジェクト全体で数千件の深刻な脆弱性を発見したと述べています。 AI大手によると、Mythos Previewは23,000件以上の潜在的な脆弱性を特定しました。このうち1,900件は外部のセキュリティ企業に

gbhackers.com

ハッカーが共有CDNを悪用してドメイン評価フィルターを回避

ハッカーが「Underminr」と呼ばれる新たに特定された技術を使用して、共有コンテンツデリバリーネットワーク(CDN)インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。 Underminrは従来のソフトウェアの脆弱性ではなく、現代的なCDNがマルチテナントトラフィックを処理す