Myceliumボットネット、盗んだAI APIキーとローカルLLMを使って分散型AI推論を実行
従来型の攻撃手法の枠を超え、侵害したインフラを悪意ある計算クラスタへと転用する、極めて高度なフレームワークを紹介する新種のアンダーグラウンド広告が確認されました。 Flareがサイバーセキュリティニュース(CSN)と共有したレポートによると、Myceliumフレームワークは従来型のマネタイズ手法から、高度な「AI-a
従来型の攻撃手法の枠を超え、侵害したインフラを悪意ある計算クラスタへと転用する、極めて高度なフレームワークを紹介する新種のアンダーグラウンド広告が確認されました。 Flareがサイバーセキュリティニュース(CSN)と共有したレポートによると、Myceliumフレームワークは従来型のマネタイズ手法から、高度な「AI-a
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
開発効率化ツールは、私たちの最も重要な業務上の機密情報へのアクセス権を着実に拡大しています。JetBrains Marketplace向けの悪意あるプラグイン作成者たちは、こうした深い信頼関係を意図的に悪用しました。先ごろ公開された包括的なレポートは、AIキーの窃取が発覚した複数のJetBrain
セキュリティ研究者らが、悪意あるプラグインを通じて開発者のAI関連APIキーを窃取しようとする組織的なキャンペーンを発見しました。 Aikido Securityは、JetBrains Marketplaceにおいてセキュリティチェックをすり抜けた少なくとも15件の統合開発環境(IDE)プラグインを確認しました。これら
JetBrains Marketplaceにおいて、組織的なマルウェアキャンペーンが発覚しました。7つのベンダーアカウントから公開された少なくとも15本のIDEプラグインが、開発者のAIプロバイダーAPIキーを密かに窃取していたことが明らかになっています。 合計インストール数が7万件近くに達するこのキャンペーンは、近
JetBrains Marketplaceで少なくとも15本の悪意あるプラグインが発見されました。いずれも開発者のAI APIキーを盗み取ることを目的としたものです。 Aikido Securityが発見したこのキャンペーンでは、OpenAI、DeepSeek、SiliconFlowといった人気AIサービスを活用した
大規模なサイバー攻撃により、ハーバード大学やオックスフォード大学などの名門大学のポータルを含む、Ghost CMSを運営する700以上のWebサイトが侵害されました。 2026年5月7日にXLabのセキュリティ研究者によって発見されたこのキャンペーンは、重大な脆弱性を悪用して悪意あるJavaScriptを注入するもの
MEXC API Automatorと呼ばれる危険なChrome拡張機能が、何も...
暗号資産トレーダーを標的とした高度なマルウェアキャンペーンがSocketの脅威リ...