BankInfoSecurity

XenoRAT Espionage Campaign Targets Afghan Finance Ministry

A suspected Pakistan-linked cyberespionage group targeted Afghanistan's Ministry of Finance in a spear-phishing campaign ...
Dark Reading

DriveSurge Hijacks Thousands of Sites for ClickFix, FakeUpdate Attacks

A sneaky IAB operation uses a malicious traffic distribution system (TDS) to redirect visitors of trusted websites to ones ...

芝信用金庫へメール共有管理システム「GrpMail」、ファイル送受信 ...

[株式会社ココペリ]業務端末から外部へのメール業務が可能になり、職員の業務効率化へ貢献株式会社ココペリ(東京都千代田区、代表取締役CEO:近藤繁、以下ココペリ)のグループ会社であるキー・ポイント株式会社(兵庫県神戸市、代表取締役:大西正晃、以下 キー ...

OpenAI、「Codex」にサイトを共有できる新機能「Sites」 役割プラグインも

OpenAIは2日(米国時間)、AIコーディングツールの「Codex」に新機能「Sites」を追加した。Codexから簡単にチームダッシュボードやイベントカレンダーなどのアプリを生成して、プライベートURLで共有できる機能で、CodexのBusine ...
The Hacker News

⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More

Your Monday cybersecurity recap covers the latest digital threats, exposed weaknesses, active attacks, and security stories ...

ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAI ...

HPACK圧縮増幅攻撃は、HPACK動的テーブルにヘッダーを挿入し、その後1バイト程度の大きさしかないコンパクトなインデックス表現を用いてそのヘッダーを繰り返し参照するものです。その結果、攻撃者が送信した1バイトがサーバー側で数千バイトのメモリ割り当 ...

Red Hatの公式npmチャンネルを通じて数十個のパッケージにバックドアが仕込まれていたと判明

Red ...