約300件のGitHubリポジトリがマルウェア拡散のため正規ソフトウェアを偽装
ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ
ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ
出典: babar ali 1233 / ShutterstockMicrosoft 365アカウントに対する多要素認証(MFA)の回避を支援するサービスとして注目を集めていたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」の運営者が、その機能と標的リストを大幅に拡張しています。今週公開
攻撃者たちは、FortiClient Enterprise Management Server(EMS)の既知の脆弱性(CVE-2026-35616)を悪用し、広範囲に対応したインフォスティーラーを企業コンピューターに送り込んでいる。 「この[悪意ある]ペイロードはFortinetのエンドポイントアッ
ハッカーがFortiClient Enterprise Management Server(EMS)の認証バイパス脆弱性(CVE-2026-35616)を悪用し、EKZと呼ばれる未文書化の認証情報窃取ツールを配布していることが明らかになった。 攻撃者はマルウェアをFortinetエンドポイント向けのアップデートに偽
新たに観測されたキャンペーンでは、信頼された端末管理インフラが悪用され、管理された企業デバイス全体に対して資格情報窃取ツールが密かに展開された。 2026年5月、Arctic WolfはFortiClient エンドポイント管理サーバー(EMS)を運用する組織を標的とした、活発な悪用キャンペーンを発見した。 脅威アク
ダイブブリーフ セキュリティ企業Arctic Wolfは新しいレポートで、企業が...
Arctic Wolfは、世界中のFortiGateファイアウォールを標的とする...
米国のサイバーセキュリティ企業の調査員によると、ロシアの情報機関のために働くハッ...
ダイブ・ブリーフ 新しい調査により、ITリーダーとその部下のセキュリティ対策やA...
要点 新しいレポートは、企業が本当のサイバー脅威と誤検知を区別するのに苦労する理...
すべての記事を読み込みました