News クロード、コード流出でGitHubに情報窃取マルウェアをプッシュ
最近のClaude Codeのソースコード流出事件を悪用し、偽のGitHubリポジトリを利用して情報窃取マルウェアVidarを配信する脅威が発生しています。 Claude Codeは、Anthropic社が提供する端末ベースのAIエージェン...
Leak
News 
News ShinyHunters launches Salesforce data leak site to extort 39 victims
An extortion group has launched a new data leak site to publicly extort dozens of companies impacted by a wave of Salesf...
News ERMAC Androidマルウェアのソースコード流出でバンキング型トロイの木馬のインフラが露呈
ERMAC Androidバンキング型トロイの木馬のバージョン3のソースコードがオンライン上に流出し、マルウェア・アズ・ア・サービス・プラットフォームの内部とオペレーターのインフラが暴露された。 このコードベースは、2024年3月にHunt...
News ExpressVPNのバグでリモートデスクトップセッションのユーザーIPが漏れる
ExpressVPNは、リモート・デスクトップ・プロトコル(RDP)トラフィックが仮想プライベート・ネットワーク(VPN)トンネルをバイパスし、ユーザーの実際のIPアドレスが露出してしまうWindowsクライアントの欠陥を修正した。 VPN...
News GitHub expands security tools after 39 million secrets leaked in 2024
GitHub announced updates to its Advanced Security platform after it detected over 39 million leaked secrets in repositor...
News ランサムウェア集団「Black Basta」の内部チャットログがネット上に流出
未知のリーカーが、Black Bastaランサムウェア作戦に属するMatrix内部チャットログのアーカイブと主張するものを公開した。 ExploitWhispersは、以前盗んだメッセージをMEGAファイル共有プラットフォームにアップロード...
News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる
Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...
News VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ
イメージミッドジャーニー あるMullvad VPNユーザーが、"Always-on VPN "機能を "Block connections without VPN "オプションで有効にしているにもかかわらず、AndroidデバイスがVPN...
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩
ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査...
news BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出
BlackLotus UEFI ブートキットのソース コードがオンラインに流出し、企業、政府、サイバーセキュリティ コミュニティの間で大きな懸念を引き起こしているマルウェアについてのより深い洞察が可能になりました。 BlackLotus は...