Quasar RATがファイルレスLinux攻撃で開発者を襲撃
Quasar Linux(QLNX)は新しい隠密性の高いLinux遠隔アクセストロージャンで、開発者やDevOpsワークステーションをソフトウェアサプライチェーン攻撃の高価値な足がかりに静かに変えてしまいます。ファイルレス実行、eBPFルートキット、PAMバックドア、P2P C2メッシュを使用して従来の防御を回避して
タグ: 認証情報盗聴
盗まれたパスワードは忘れて — 2026年に米国企業に実際に侵入しているハッカーの手口はこれだ
AI搭載ハッカーが企業がシステムにパッチを適用するより速くソフトウェア欠陥を悪用しているモバイルフィッシング詐欺が世界中の企業環境で従来のメール攻撃を上回っている不正なAIツールが世界中の職場で会社の機密情報を静かに漏らしている約20年ぶりに、ハッカーが企業ネットワークに侵入する主な方法として、ソフトウ
GitHubが別の大規模な攻撃を受ける — Megalodonが5,000以上のリポジトリにマルウェア付きコミットを注入
SafeDepの研究者がMegalodonを発見しました。これはTeamPCPに着想を得たキャンペーンで、CI/CDシークレットを狙うインフォスティーラーで5,500以上のGitHubリポジトリに感染させていますこのワーム型の攻撃は、偽の「build-bot」からの悪意あるコミットを通じて拡散し、クラウド
Laravel Langパッケージがハイジャックされ、認証情報盗聴マルウェアが配布される
Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki
SEO ポイズニングを通じて詐欺的な Gemini および Claude Code サイトがインフォスティーラーを拡散
EclecticIQ のセキュリティ研究者は、サイバー脅威行為者が Google Gemini のコーディングツールと Anthropic の Claude Code を偽装した詐欺的なサイトを作成して、情報盗聴マルウェアを配信する新しい悪意あるキャンペーンを発見しました。 最初の警告は、ソーシャルメディアで @g0
9年前のLinuxカーネル脆弱性が攻撃者によるSSH秘密鍵の流出を可能に
2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り
9年間存在するカーネル脆弱性がLinux SSH秘密鍵をリスクにさらす
新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク
Gremlin Stealerは暗号化されたリソースを使用して流出パスを保存
脅威アクターは常にマルウェアをアップグレードして検出を回避しており、Gremlin stealerの最新バリアントは大幅な高度化を示しています。 このマルウェアは現在、元のコードをカスタムバイトコードに変換する商用パッキングユーティリティを使用しており、非常に回避的です。 盗まれたデータは、被害者のパブリックIPアド
‘Claw Chain’脆弱性がOpenClawの導入を脅かす
出典:Shutterstock経由のjackpressセキュリティ研究者が、OpenClawオープンソースフレームワークに4つの新しい脆弱性を発見しました。攻撃者はこれらの脆弱性をチェーンすることで、初期アクセスを獲得し、認証情報を盗み、特権をエスカレートし、侵害されたシステムに永続的なバックドアアクセスを確立できま
OtterCookieマルウェアが開発者の秘密、SSHキー、クラウド認証情報、トークンを盗む
新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。 以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦
すべての記事を読み込みました