GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks that has ...

GlassWorm poisoned 300 GitHub repositories since 2025, enabling supply chain attacks against developers and organizations.

TeamPCP is an increasingly notorious group of cybercriminals that carry out software supply chain attacks, where hundreds of ...

GitHub hack exposed 3,800 internal repos through a poisoned VS Code extension, raising new concerns over developer supply ...

A new campaign orchestrated by a previously undocumented threat actor has targeted cryptocurrency organizations with an aim ...

多くの組織が直面するのは、「なぜセキュリティツールを入れているのに被害が出るのか」という問いです。答えはシンプルです。従来のセキュリティ対策の多くは、「担当者が正しく行動する」ことを前提にしています。しかしデジタル資産の世界では、担当者が騙された瞬間 ...

Data is being stolen by a threat actor who is targeting Microsoft 365 and Azure production installations using assaults that ...

A website called “UK visa portal” has been quietly collecting passport scans, selfies, and personal data from thousands of travellers who thought they were applying through official channels.

AIがハッキングに使われる時代に。Google Threat Intelligence Group（脅威インテリジェンスグループ：GTIG）は先日、AIを使ってゼロデイ脆弱性を発見したとみられるサイバー犯罪グループを初めて特定したと発表しま ...

AI生成画像にはGeminiのように見える透かしが入る場合だけでなく、SynthID・C2PA・EXIFなどの見えない情報が埋め込まれており、偽情報対策やコンテンツ管理の手段として使われています。こうした可視・不可視のAI透かしを処理できる無料のオー ...

Rosalind, a Rust-built genomics library, runs whole genome sequencing analysis in 100 MB of RAM on a laptop, with no cloud ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...