タグ: NuGet

gbhackers.com 2026年5月29日 20:42

Sicoob SDKに偽装した悪意のあるNuGetパッケージが銀行パスワードを窃取

新たに発見された悪意のあるNuGetパッケージが、正規のSicoobソフトウェア開発キット（SDK）に偽装して機密性の高い銀行認証情報を窃取していたことが判明し、ソフトウェアサプライチェーン攻撃の危険な進化が浮き彫りになっています。 Socketのセキュリティ研究者が明らかにしたところによると、「Sicoob.Sdk

cyberpress.org 2026年5月29日 19:57

悪意のあるNuGetパッケージがSicoob SDKを装いパスワードを窃取

巧妙なサプライチェーン攻撃が発覚した。不正なNuGetパッケージがブラジル最大の協同組合銀行システムの一つであるSicoobの公式C# SDKになりすましたというものだ。 Socketの研究者たちは、Sicoob.Sdk バージョン2.0.0から2.0.4に、パッケージのDLL内に直接埋め込まれた隠れた認証情報窃取ロ

csoonline.com 2026年4月23日 04:02

Microsoftが、ASP.NET Coreのアップデートで重大なセキュリティ欠陥に対する緊急パッチを発行

パッチだけでは不十分です。不安全なライブラリを組み込むアプリケーションは再構築が必要であり、影響を受けたトークンとクッキーは失効させる必要があります。 Microsoftが、先週のASP.NET Coreアップデートで意図せ

cyberpress.org 2026年2月25日 17:36

NuGetパッケージの脆弱性がASP.NET開発者のログイン認証情報を盗む

最近の発見で、Socketの脅威研究チームはASP.NET開発者を標的とした高度...

gbhackers.com 2025年12月19日 06:27

NuGetのマルウェア偽装：.NET統合ライブラリが暗号資産ウォレットとOAuthトークンを窃取

ReversingLabs（RL）の研究者は、NuGetパッケージマネージャーを...

meterpreter.org 2025年12月18日 13:00

5年間潜伏したスリーパー：Tracer.Fodyを装う悪意あるNuGetパッケージが暗号資産ウォレットを吸い上げる

.NETエコシステム内で、広く使われているトレーシングライブラリのすり替えに起因...

hackread.com 2025年12月18日 03:22

暗号資産ウォレットと広告データを盗む悪意あるNuGetパッケージ14件が発見

デジタル通貨が成長し続けるにつれ、それを盗むためにサイバー犯罪者が用いる手口も増...

techradar.com 2025年11月11日 15:06

悪意のあるNuGetパッケージの「時限爆弾」により産業用コンピューティングシステムが危機に

Socketは、産業用制御システムを標的とした遅延型サボタージュを含む9つのNu...