The Hacker News

Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets

Malicious Sicoob.Sdk stole PFX certificates and client IDs via NuGet downloads, enabling API impersonation and payment abuse risks.

JavaScript不要、「PWA」をインストールする新しいHTML要素が「Chrome ...

「Google Chrome」と「Microsoft Edge」で、Webアプリ(PWA)を簡単にインストールできるようにする新しいHTML要素がテストされているとのこと。米Googleの開発者向けブログ「Chrome for ...
SecurityWeek

Hackers Exploited KnowledgeDeliver Zero-Day for Web Shell Deployment

CVE-2026-5426, a hardcoded ASP.NET machineKey in KnowledgeDeliver, was exploited as a zero-day in ViewState deserialization ...
The Hacker News

KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike

CVE-2026-5426 enabled KnowledgeDeliver LMS attacks before February 24, 2026, leading to Cobalt Strike infections.
Decrypt

Perplexity Built a Tool That Checks Your Computer for Infected Software—Without Setting ...

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.
Security NEXT

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファオーバーフローの脆弱性「CVE-2026-8711」について明らかにしたもの。
Morning Overview on MSN

The 'mini Shai-Hulud' attack hides inside AI coding agent configs — the first supply ...

On April 29, 2026, someone slipped malicious code into four widely used SAP software packages. Within days, the infection had ...

Google検索公式による「生成型AI機能向けにウェブサイトを最適化 ...

生成AIの台頭により、ユーザーの情報検索方法は大きく変化しつつあり、これに伴い検索エンジンのGoogle検索もアップグレードされています。こういった状況で「Google検索における生成型AI機能向けにウェブサイトを最適化する方法」をGoogleが解説 ...