セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出
稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。
稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。
AnthropicのClaude Code GitHub Actionsワークフローに深刻なサプライチェーン脆弱性が発見されました。この脆弱性により、悪意ある単一のGitHub Issueを通じて、数千ものリポジトリが完全侵害の危険にさらされていたことが明らかになっています。 GMO Flat Securityのセキ
「ミスター・ラッコン」というエイリアスで活動する脅威行為者が、Adobeの重大な侵害に対する責任を主張し、大量の機密企業および顧客データの盗難を主張しています。 International Cyber Digestが初めて報道したこの主張は、サイバーセキュリティコミュニティ全体で深刻な警報を引き起こしました。 報告書
Salesforce は、脅威キャンペーンが過度に寛容な Experience ...
重大なセキュリティ上の見落としにより、数千のAIエージェントが公衆インターネット...