タグ: 高度な脅威

securityweek.com

Drupalが高度に重大な脆弱性にパッチを適用 – 迅速な悪用のリスク

Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ

cyberpress.org

未認可グループがAnthropicの独占サイバーツール「Mythos」にアクセス

未認可ユーザーのグループがAnthropicの極度に制限されたサイバーセキュリティAI「Claude Mythos」にアクセスしたと報告されており、サードパーティのセキュリティリスクと高度な攻撃的AIツールの悪用について深刻な懸念を引き起こしています。 このセキュリティ侵害はAnthropicの内部インフラを直接標的

cyberpress.org

韓国の攻撃波でLNKファイルを通じて配信されたGitHubホストマルウェア

韓国の組織を標的とした高度な新しいフィッシングキャンペーンが、悪質なWindowsショートカット(LNK)ファイルを使用し、GitHubを秘密のコマンド&コントロール(C2)ネットワークとして悪用しています。 FortiGuard Labsによって発見された、これらの継続的な攻撃は、従来のセキュリティ検出を回避しなが

securityweek.com

北朝鮮のハッカーが10秒間でDriftから2億8,500万ドルを盗出

北朝鮮の脅威アクターが、分散型金融(DeFi)プラットフォームDriftから2億8,500万ドルの強奪に関与している可能性があり、この攻撃は綿密に計画された作戦の一部として実行されました。 Driftによると、この事件は「高度に洗練された作戦」であり、「トランザクション実行を遅延させるための耐久性のあるノンスアカウ