タグ: DNS悪用

bleepingcomputer.com

人気のあるnode-ipc npmパッケージが認証情報を盗むために侵害された

ハッカーは、npmを対象とした新しいサプライチェーン攻撃の中で、人気のあるプロセス間通信パッケージであるnode-ipcの新たに発行されたバージョンに認証情報を盗むマルウェアを注入しました。 node-ipcパッケージは、Unix、Windows、UDP、TLS、およびTCPを含むあらゆる形式のソケットを通じてさま

gbhackers.com

Gh0st RAT、CloverPlus、デュアルマルウェアキャンペーンで被害者を攻撃

新しいマルウェアキャンペーンが強力なリモートアクセストロイの木馬(RAT)と侵襲的なアドウェアをバンドルして配布しており、攻撃者に感染したシステムの長期的なコントロールと不正な広告活動からの即座の収益をもたらしています。 ローダーはそのリソースセクション内に2つの暗号化されたペイロードを隠しており、その1つはAdWa

techradar.com

「AI時代の厳しい現実:AIツールはデフォルトで安全だと想定するな」:OpenAIが脆弱性をパッチ…

Check Point ResearchがChatGPTの脆弱性を発見し、DNS不正使用とプロンプトインジェクション経由でのサイレントデータ流出を可能にしたこの脆弱性により、攻撃者はガードレールをバイパスし、秘密のドメインクエリを通じて機密ユーザーデータを盗むことができたOpenAIは2026年2月20日