News UniFi OSの重大な脆弱性により、ハッカーが認証なしでroot権限を取得可能に
攻撃者は、Ubiquiti UniFi OSサーバーの3つの既に対処済みの脆弱性を組み合わせて利用することで、認証なしでroot権限を持つリモートコードを実行することが可能です。 これらのセキュリティ問題は、CVE-2026-34908、C...
scanner
News 
News C0XMOボットネットはDD-WRTルーターの脆弱性を悪用して拡散し、競合するマルウェアを排除する
「C0XMO」と呼ばれるGafgytボットネットの新たな亜種が、DD-WRTルーターのファームウェアを標的としており、さまざまなCPUアーキテクチャを搭載した他の種類のデバイスにも拡散する可能性がある。 研究者らは、ARM、MIPS、Pow...
News New Checkmarx supply-chain breach affects KICS analysis tool
Hackers have compromised Docker images, VSCode and Open VSX extensions for the Checkmarx KICS analysis tool to harvest s...
News Betterleaks, a new open-source secrets scanner to replace Gitleaks
A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets u...
News 新しいLinuxボットネットSSHStalker、C2通信に旧式のIRCを使用
新たに文書化されたSSHStalkerと名付けられたLinuxボットネットは、コマンド・アンド・コントロール(C2)操作にIRC(インターネット・リレー・チャット)通信プロトコルを使用している。 このプロトコルは1988年に発明され、その採...
News Citrix NetScalerのスキャンに数千の家庭用プロキシが使用されていることが判明
先週、Citrix NetScalerインフラストラクチャを標的とした協調的な偵察キャンペーンが、ログインパネルを発見するために何万もの住宅用プロキシを使用していた。 この活動は1月28日から2月2日の間に観測され、製品のバージョンの列挙に...
News Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation
A malicious campaign is actively targeting exposed LLM (Large Language Model) service endpoints to commercialize unautho...
News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
News Palo Alto GlobalProtectポータルを狙ったVPNログイン試行の新手口
Palo Alto GlobalProtectポータルを標的としたログイン試行およびSonicWall SonicOS APIエンドポイントに対するスキャンアクティビティが確認されました。 この活動は12月2日に開始され、独自のBGPネット...
News Public GitLab repositories exposed more than 17,000 secrets
After scanning all 5.6 million public repositories on GitLab Cloud, a security engineer discovered more than 17,000 expo...