XMRig – TokyoBlackHatNews

cyberpress.org > 2026年6月29日 22:52

LangflowのRCE脆弱性を悪用したMoneroクリプトマイナー、AIサーバへの展開が進む

Langflowに存在する深刻な認証不要のリモートコード実行（RCE）脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese

gbhackers.com > 2026年6月29日 22:49

LangflowのRCE脆弱性を悪用した攻撃、インターネット公開AIサーバへMonero暗号通貨マイナーを展開

脅威アクターがCVE-2026-33017を積極的に悪用しています。これはLangflowに存在する認証不要のリモートコード実行（RCE）の重大な脆弱性であり、インターネットに公開されたAIアプリケーションサーバーを侵害し、カスタマイズされたMonero（XMR）暗号通貨マイナーをひそかに展開する手口が確認されていま

gbhackers.com 2026年6月5日 20:55

Hola BrowserのWindowsデリバリーパイプライン侵害、クリプトマイナー展開に悪用

Windows向けHola Browser（バージョン1.251.91.0）に、後にクリプトマイナーと判明した未申告の実行ファイルが同梱されていたことが明らかになりました。この実行ファイルは、影響を受けたインストール環境のC:\Program Files\Hola\me.exeに書き込まれており、認定済みのファイル

cyberpress.org 2026年6月5日 19:14

Hola BrowserのWindowsインストーラーを悪用した暗号通貨マイニングマルウェアの配布

Hola Browserのインストールパイプラインに影響するサプライチェーン侵害が確認されました。AppEsteemによるWindows認定アプリケーションの定例テストの過程で、アナリストがHola Browserバージョン1.251.91.0に同梱された予期しない暗号通貨マイニング実行ファイルを発見しました。この