News Trojanized RVTools push Bumblebee malware in SEO poisoning campaign
Update 5/20/25 4:40 PM EST: In response to our questions about the attack, Dell states that the malicious RVTools instal...
supply chain attack
News 
News RVTools、マルウェアBumblebeeを配信するサプライチェーン攻撃で打撃を受ける
更新:以下にデルの声明を追加。 マルウェアローダ「Bumblebee」をユーザのマシンにインストールするためのトロイの木馬化インストーラを配布するサプライチェーン攻撃と思われる攻撃により、VMware管理ツール「RVTools」の公式ウェブ...
News Twilio、Steam 2FAコード流出疑惑を否定
Twilioは、脅威行為者がワンタイムアクセスコードで8,900万人以上のSteamユーザーレコードを保持していると主張した後、同社が侵害されたことを声明で否定した。 脅威行為者は、Machine1337(EnergyWeaponsUser...
News サプライチェーン攻撃、週45,000ダウンロードのnpmパッケージを襲う
rand-user-agent」という名前のnpmパッケージがサプライチェーン攻撃で侵害され、難読化されたコードが注入され、ユーザーのシステム上でリモート・アクセス・トロイの木馬(RAT)が起動する。 rand-user-agent」パッケ...
News Magento supply chain attack compromises hundreds of e-stores
A supply chain attack involving 21 backdoored Magento extensions has compromised between 500 and 1,000 e-commerce stores...
News AIが解明するコードの依存関係が新たなサプライチェーンリスクに
slopsquatting(スロップスクワッティング)」と名付けられたサプライチェーン攻撃の新しいクラスが、コーディングのためのジェネレーティブAIツールの使用の増加と、存在しないパッケージ名を「幻覚」するモデルの傾向から出現した。 スロッ...
News Recent GitHub supply chain attack traced to leaked SpotBugs token
A cascading supply chain attack on GitHub that targeted Coinbase in March has now been traced back to a single token sto...
News Infostealer campaign compromises 10 npm packages, targets devs
Ten npm packages were suddenly updated with malicious code yesterday to steal environment variables and other sensitive ...
News New npm attack poisons local packages with backdoors
Two malicious packages were discovered on npm (Node package manager) that covertly patch legitimate, locally installed p...
News ギットハブ・アクションのサプライチェーン攻撃で218のリポジトリに秘密が流出
GitHubアクションtj-actions/changed-filesの侵害は、それを使用している23,000のプロジェクトのごく一部に影響を与えたに過ぎず、サプライチェーン攻撃によって秘密が暴露されたリポジトリは218に過ぎないと推定され...