News WhatsApp device linking abused in account hijacking attacks
Threat actors are abusing the legitimate device-linking feature to hijack WhatsApp accounts via pairing codes in a campa...
hijack
News 
News GhostPoster attacks hide malicious JavaScript in Firefox addon logos
A new campaign dubbed 'GhostPoster' is hiding JavaScript code in the image logo of malicious Firefox extensions with mor...
News SonicWallのVPNアカウント、盗まれたクレジットを使った広範な攻撃で侵害される
研究者は、脅威者が盗んだ有効な認証情報を使用して、大規模なキャンペーンで100以上のSonicWall SSLVPNアカウントを侵害したと警告している。 短期間で切断されたケースもありましたが、ネットワークスキャンやローカルのWindows...
News 週20億ダウンロードのnpmパッケージをハッカーが乗っ取り、サプライチェーン攻撃へ
サプライチェーン攻撃において、攻撃者はフィッシング攻撃でメンテナのアカウントを侵害した後、毎週26億以上ダウンロードされているNPMパッケージにマルウェアを注入した。 このサプライチェーン攻撃でアカウントを乗っ取られたパッケージのメンテナで...
News Mustang Panda hackers hijack network captive portals in diplomat attacks
Update: Story and title updated as it incorrectly attributed the activity to Silk Typhoon, instead of Mustang Panda. Sta...
News Silk Typhoon hackers hijack network captive portals in diplomat attacks
State-sponsored hackers linked to the Silk Typhoon activity cluster targeted diplomats by hijacking web traffic to redir...
News PyPIがアカウントの乗っ取りに使われるドメイン復活攻撃をブロックするようになりました。
Python Package Index (PyPI)は、パスワードリセットによるアカウント乗っ取りを可能にするドメイン復活攻撃に対する新たな保護を導入した。 PyPIは、オープンソースのPythonパッケージの公式リポジトリです。Pyth...
News 1,000台以上のCrushFTPサーバーがハイジャック攻撃にさらされている。
現在オンラインで公開されている1,000以上のCrushFTPインスタンスに、重大なセキュリティバグを悪用したハイジャック攻撃の脆弱性があり、ウェブインターフェースへの管理者アクセスを提供しています。 セキュリティの脆弱性(CVE-2025...
News 人気のnpm linterパッケージがフィッシングで乗っ取られマルウェアを落とす
今週、人気のJavaScriptライブラリが乗っ取られ、標的型フィッシングとクレデンシャル盗難によるサプライチェーン攻撃でマルウェアのドロッパーと化した。 npmパッケージのeslint-config-prettierは、毎週3000万回以...
News Discordの欠陥により、ハッカーはマルウェアキャンペーンで期限切れの招待を再利用できる
ハッカーは、期限切れまたは削除された Discord の招待リンクをハイジャックし、リモートアクセス型トロイの木馬や情報窃取マルウェアを配信する悪意のあるサイトにユーザーをリダイレクトしています。 このキャンペーンは、Discord招待シス...