タグ: APIキー窃取

cyberpress.org

Myceliumボットネット、盗んだAI APIキーとローカルLLMを使って分散型AI推論を実行

従来型の攻撃手法の枠を超え、侵害したインフラを悪意ある計算クラスタへと転用する、極めて高度なフレームワークを紹介する新種のアンダーグラウンド広告が確認されました。 Flareがサイバーセキュリティニュース(CSN)と共有したレポートによると、Myceliumフレームワークは従来型のマネタイズ手法から、高度な「AI-a

gbhackers.com

インストール数10万超のWordPress SMTPプラグインに脆弱性——ハッカーが機密データを窃取

脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす

infosecurity-magazine.com

JetBrains MarketplaceプラグインがAPIキーを窃取、15件が発覚

セキュリティ研究者らが、悪意あるプラグインを通じて開発者のAI関連APIキーを窃取しようとする組織的なキャンペーンを発見しました。 Aikido Securityは、JetBrains Marketplaceにおいてセキュリティチェックをすり抜けた少なくとも15件の統合開発環境(IDE)プラグインを確認しました。これら

cyberpress.org

JetBrainsの悪意あるプラグイン、開発者のAI APIキーを窃取

JetBrains Marketplaceにおいて、組織的なマルウェアキャンペーンが発覚しました。7つのベンダーアカウントから公開された少なくとも15本のIDEプラグインが、開発者のAIプロバイダーAPIキーを密かに窃取していたことが明らかになっています。 合計インストール数が7万件近くに達するこのキャンペーンは、近

cyberpress.org

Ghost CMSの脆弱性が悪用され、700以上のWebサイトにClickFixマルウェアが感染

大規模なサイバー攻撃により、ハーバード大学やオックスフォード大学などの名門大学のポータルを含む、Ghost CMSを運営する700以上のWebサイトが侵害されました。 2026年5月7日にXLabのセキュリティ研究者によって発見されたこのキャンペーンは、重大な脆弱性を悪用して悪意あるJavaScriptを注入するもの