TeamPCPのサプライチェーン攻撃、盗まれたCI/CD認証情報でVECTランサムウェアを助長
TeamPCPによる大規模なサプライチェーン侵害が、盗み出したCI/CD認証情報の�大なアーカイブを提供する形でVECTランサムウェアの活動を実質的に後押ししており、組織がランサムウェアのリスクをどう評価すべきかという考え方そのものを塗り替えています。 TeamPCPは事前に標的を選ぶのではなく、広く使われているコン
TeamPCPによる大規模なサプライチェーン侵害が、盗み出したCI/CD認証情報の�大なアーカイブを提供する形でVECTランサムウェアの活動を実質的に後押ししており、組織がランサムウェアのリスクをどう評価すべきかという考え方そのものを塗り替えています。 TeamPCPは事前に標的を選ぶのではなく、広く使われているコン
GoogleのGemini CLIおよび関連するrun-gemini-cli GitHub Actionに重大な脆弱性が確認されました。この欠陥により、信頼できないワークスペースを処理する際に、ヘッドレス型継続的インテグレーション(CI)プラットフォームがホストレベルのコード実行攻撃にさらされる可能性があります。 G
Androidの開発者認証による保護機能は、2026年9月30日よりブラジル、インドネシア、シンガポール、タイのユーザーを対象に有効化されます。該当市場の参加ストアを通じてアプリを配信している開発者は、期限までに認証プロセスを完了する必要があります。Google Play、HONOR App Mark
Jenkinsにおけるリモートコード実行(RCE)脆弱性「CVE-2026-53435」が、現在野外で積極的に悪用されています。 この脆弱性は、Jenkinsのconfig.xml処理における安全でないデシリアライゼーションに起因するもので、認証なし、または低権限の攻撃者が脆弱なインスタンス上で任意のコードを実行でき
今月の主要ニュースInterlockランサムウェアがCisco Secure FMCのゼロデイ脆弱性を悪用Interlockランサムウェアグループは、Cisco Secure Firewall Management Centerに存在する最大深刻度(CVSS 10.0)の脆弱性(CVE-2026-20131)を悪用しま
サプライチェーン攻撃が議論されるのは、通常その全容が明らかになってからです。悪意あるパッケージ、改ざんされたソフトウェアアップデート、不正な拡張機能、信頼されたベンダーを介した侵害——これらが表面化して初めて問題として取り上げられます。しかし、そこに至るずっと前の段階で、早期警告サインは目立たない形で存在しているかも
GitHubは、MicrosoftのAzure、Azure-Samples、microsoft、MicrosoftDocsという4つの組織にまたがる73のリポジトリを、わずか105秒の間に無効化しました。 対象となった各リポジトリには現在、「This repository has been disabled. Acc
「Shai-Hulud」と名付けられたサプライチェーン攻撃キャンペーンが急速に拡大しており、悪意あるPythonパッケージを通じて開発者を標的にしています。研究者らは新たに武器化された23件のPyPIパッケージを確認しており、進行中のMini Shai-Hulud、Miasma、Hadesマルウェアオペレーションの被
暗号資産組織を狙った一連の標的型侵害について、その活動がJINX-0164として追跡される新たな脅威アクターによるものと特定されました。 このキャンペーンは、高度なソーシャルエンジニアリング、カスタムmacOSマルウェア、そして開発環境・CI/CD環境への深い侵入を組み合わせており、攻撃者は個々の開発者エンドポイント
AnthropicのAI搭載CI/CD統合機能であるClaude Code GitHub Actionsのワークフローに、深刻なサプライチェーン脆弱性が発見されました。この脆弱性が悪用されると、Anthropic自身のリポジトリを含む、同機能を使用するあらゆるリポジトリが侵害される恐れがありました。 この脆弱性はGM
すべての記事を読み込みました