タグ: SSH秘密鍵

cyberpress.org

Odyssey Infostealerが世界規模の攻撃でmacOSのKeychainと暗号資産ウォレットを標的に

Odyssey infostealerによる新たな攻撃活動が確認され、100カ国を超えるmacOSユーザーを標的にブラウザの認証情報、暗号資産ウォレット、クラウド設定ファイル、メッセージアプリのデータを窃取しています。 このマルウェアは永続化の仕組みも確立しており、正規の暗号資産ウォレットアプリケーションをトロイの木

cyberpress.org

9年前のLinuxカーネル脆弱性が攻撃者によるSSH秘密鍵の流出を可能に

2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります CVE-2026-46333として追跡され、高い重大度評価が割り

gbhackers.com

9年間存在するカーネル脆弱性がLinux SSH秘密鍵をリスクにさらす

新たに開示されたLinuxカーネル脆弱性(CVE-2026-46333として追跡)は、SSH秘密鍵およびその他の機密認証情報に深刻なリスクをもたらします。 2016年以来カーネルに存在するこの脆弱性により、ローカル攻撃者は基本的なシェルアカウントから多くの一般的なLinuxディストリビューションへの完全なルートアク

gbhackers.com

ハッカーがNext.js React2Shell脆弱性を悪用、24時間で766ホストに侵入

ハッカーがNext.jsアプリケーションの重大なReact2Shell脆弱性を悪用して、24時間以内に少なくとも766台のサーバーを侵害した自動化された認証情報窃盗キャンペーンを実行している。 この脅威活動は「UAT-10608」として追跡されており、NEXUS Listenerというカスタムフレームワークを利用して