ハッカーが@antv npmパッケージをミニ・シャイ・フルード攻撃波で侵害
npmエコシステムは現在、人気のある@antVパッケージと関連プロジェクトをターゲットにした大規模なサプライチェーン攻撃に直面しています。Socketの研究者は、ミニ・シャイ・フルード脅威アクターに関連する高度に調整された悪意のあるパブリッシュウェーブを特定しました。 atoolという重要なメンテナーアカウントを侵害
タグ: CI/CD脆弱性
Bambooデータセンターおよびサーバーの重大脆弱性がコマンドインジェクション攻撃を可能にする
Atlassianは、攻撃者がオペレーティングシステムコマンドをリモートで実行できる可能性があるBamboo Data CenterおよびServerの重大なセキュリティ脆弱性を開示しました。 CVE-2026-21571として追跡されているこの欠陥は、CVSS スコア 9.4 を持ち、エンタープライズ環境に対する高
CISAがAqua Security Trivy Scannerの脆弱性をKEVカタログに追加
サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Aqua ...
自律型敵対者の台頭:”Hackerbot-Claw”がいかに主要なオープンソースリポジトリをハイジャックしたか
StepSecurityのレポートによると、過去1週間にわたって、「hacker...