タグ: 攻撃キャンペーン

cyberpress.org

Windows Defender ゼロデイ脆弱性の流出が活発な悪用キャンペーンを加速

Microsoft Windows Defenderを狙った新たに流出したゼロデイ脆弱性が現在、野生で活発に悪用されており、脅威ハンターのHuntress SOCによると、進化する攻撃者の手法に対するエンドポイントセキュリティの耐性に新たな懸念が生じています。 セキュリティ研究者らは、攻撃者が「Nightmare-E

sysdig.com

CVE-2026-39987アップデート:攻撃者がmarimoを武装化してHuggingFace経由でブロックチェーンボットネットをデプロイ

脅威研究部門長2026年4月8日、marimo Pythonノートブックプラットフォームの認証前リモートコード実行(RCE)の重大な脆弱性が開示されてから3日後、Sysdig脅威研究チーム(TRT)は複数のユニークな攻撃を観察しました。その中には、marimo exploit を使用してHuggingFace Spa