Typosquatting - TokyoBlackHatNews

月. 9月 15th, 2025

thehackernews.com

研究者、VS Codeの脆弱性を発見 ― 攻撃者が削除済み拡張機能を同名で再公開可能に

2025年8月29日 t0ddycat

2025年8月28日Ravie Lakshmananマル…

bleepingcomputer.com

27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む

2025年8月10日 t0ddycat

2023年3月以降、認証情報を盗むコードを含む60個の悪意あ…

thehackernews.com

RubyGems、PyPIが認証情報や暗号資産を盗む悪意のあるパッケージの被害に、セキュリティ対策が強化される

2025年8月8日 t0ddycat

RubyGemsエコシステムを標的とした新たな60個の悪意の…

thehackernews.com

PyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告

2025年7月30日 t0ddycat

2025年7月29日Ravie Lakshmananフィ…

darkreading.com

ハッカーがGitHubに数十の悪意ある模倣リポジトリを投稿

2025年6月21日 t0ddycat

出典: Araki Illustrations via Al…

thehackernews.com

進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈

2025年6月4日 t0ddycat

暗号通貨ウォレットから資金を吸い上げ、インストール後にコード…

You missed

thehackernews.com

FBI、UNC6040およびUNC6395によるSalesforceプラットフォームを標的としたデータ窃取攻撃に警告

2025年9月13日 t0ddycat

VoidProxy フィッシング・アズ・ア・サービスの運用がMicrosoftやGoogleのログイン認証情報を盗む

2025年9月13日 t0ddycat

VMScape Spectre BTI攻撃がAMDおよびIntel CPU上でVMの分離を破る

2025年9月13日 t0ddycat

darkreading.com

フランスの勧告がAppleスパイウェア活動の実態を明らかに

2025年9月13日 t0ddycat