脅威アクターがGitHubリポジトリ700件をハッキングしてLaravel-Langパッケージ233バージョンを侵害
巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ
巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ
研究者は、サイバー犯罪者が検索広告と共有されたClaudeチャットを使用して、被害者を一般的なClickFix攻撃に誘導し、macOSデバイスにマルウェアをインストールさせていることを発見しました。 ClickFixは、ユーザーを欺いて自分のデバイスにマルウェアを感染させるソーシャルエンジニアリング手法です。ユ
CrystalRATという名の新しいマルウェア・アズ・ア・サービス(MaaS)がTelegramで宣伝されており、リモートアクセス、データ盗難、キーログ、クリップボード乗っ取り機能を提供しています。 このマルウェアは1月に段階的なサブスクリプションモデルで登場しました。Telegramチャンネルの他に、MaaSは