人気のあるnode-ipc npmパッケージが認証情報を盗むために侵害された
ハッカーは、npmを対象とした新しいサプライチェーン攻撃の中で、人気のあるプロセス間通信パッケージであるnode-ipcの新たに発行されたバージョンに認証情報を盗むマルウェアを注入しました。 node-ipcパッケージは、Unix、Windows、UDP、TLS、およびTCPを含むあらゆる形式のソケットを通じてさま
ハッカーは、npmを対象とした新しいサプライチェーン攻撃の中で、人気のあるプロセス間通信パッケージであるnode-ipcの新たに発行されたバージョンに認証情報を盗むマルウェアを注入しました。 node-ipcパッケージは、Unix、Windows、UDP、TLS、およびTCPを含むあらゆる形式のソケットを通じてさま
新しいマルウェアキャンペーンが強力なリモートアクセストロイの木馬(RAT)と侵襲的なアドウェアをバンドルして配布しており、攻撃者に感染したシステムの長期的なコントロールと不正な広告活動からの即座の収益をもたらしています。 ローダーはそのリソースセクション内に2つの暗号化されたペイロードを隠しており、その1つはAdWa
Check Point ResearchがChatGPTの脆弱性を発見し、DNS不正使用とプロンプトインジェクション経由でのサイレントデータ流出を可能にしたこの脆弱性により、攻撃者はガードレールをバイパスし、秘密のドメインクエリを通じて機密ユーザーデータを盗むことができたOpenAIは2026年2月20日
このトリックはIPv6トンネリングとドメイン悪用を組み合わせて、被害者を悪意のあ...
あなたが読んでいるこの記事は、より緊急性の高いインターネット全体に向けたセキュリ...
Kimwolfと呼ばれる急速に拡大するボットネットが、住宅用プロキシネットワーク...
ダイレクトナビゲーション――ユーザーがブラウザにWebサイトのアドレスを手入力す...