P2PInfect ボットネット、設定ミスされた Redis サーバを介して Kubernetes クラスタを標的化
Google Kubernetes Engine の Google Kubernetes Engine (GKE) クラスタ内に深く組み込まれた永続的な P2PInfect ボットネット活動。 一部のケースでは、脅威アクターは最大 6 ヶ月間にわたって足がかりを維持していました。初期の侵害は、公開されており設定ミスさ
Google Kubernetes Engine の Google Kubernetes Engine (GKE) クラスタ内に深く組み込まれた永続的な P2PInfect ボットネット活動。 一部のケースでは、脅威アクターは最大 6 ヶ月間にわたって足がかりを維持していました。初期の侵害は、公開されており設定ミスさ
脅威アクターが、広く使用されているオープンソースのタスクスケジューリングプラットフォームである Qinglong の2つの重大な認証バイパス脆弱性を積極的に悪用し、2026年2月初旬からさらされたサーバーに暗号マイニングマルウェアをデプロイしています。 Snyk の研究者によって発見および開示された、この欠陥は2.2
Dragon Boss Solutions LLCという会社にリンクされた署名付きソフトウェア操作が、世界中の23,000台を超えるエンドポイント上でアンチウイルス製品を静かに無効化していることが報告されています 火曜日にHuntressが発表した調査によると、このキャンペーンは正規のコード署名証明書と既製のアップデー
Huntressの研究者たちは、アドウェアに見えるものの中に隠された巧妙な脅威を発見しました。わずか10ドルで購入可能な単一の未登録ドメインが、世界中の25,000を超える侵害されたエンドポイントに対して悪意のある行為者に黙然たる支配を与える可能性があったことが明らかになっています。 今回の調査の中心となっているソ
脅威者が従来のエンドポイントではなくネットワークインフラストラクチャをますますタ...
RondoDoxはMirai型のボットネットで、174個の脆弱性をチェーンすると...