Over 100 NPM and PyPI packages were injected with malicious code in the Miasma and Hades Shai-Hulud supply chain attack ...

AI agent exploited Salesforce sites; 263 objects, 55 Apex methods exposed at one portal, leading to PII and file leaks.

2026年6月5日、MicrosoftのGitHubリポジトリ73件が、GitHubの不正利用対策システムによって無効化されました。これらのリポジトリは、開発者がAIコーディングツールでパッケージを開いた際に認証情報を盗むマルウェアに侵害されていたと ...

Your weekly cybersecurity recap: a GitHub supply chain worm, an exploited Android flaw, Instagram account takeovers, and a ...

セキュリティ研究者のRasmus Moorats氏はCreativeのサウンドシステムであるKatana V2Xの解析を通じ、攻撃者が約15m圏内からBluetooth経由で同機器に不正なファームウェアを書き込める可能性を示しました。Katana V2XのUSB接続サウンドバーは悪用されると、スピーカーが盗聴装置やキーボード入力装置のように振る舞う恐れがあるとのことです。

A website called “UK visa portal” has been quietly collecting passport scans, selfies, and personal data from thousands of travellers who thought they were applying through official channels.

AIがハッキングに使われる時代に。Google Threat Intelligence Group（脅威インテリジェンスグループ：GTIG）は先日、AIを使ってゼロデイ脆弱性を発見したとみられるサイバー犯罪グループを初めて特定したと発表しま ...

GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks that has impacted hundreds of organizations.

GitHub confirmed attackers stole 3,800 internal repositories via a poisoned VS Code extension. The same threat group, TeamPCP, simultaneously compromised Microsoft's durabletask Python ...

GitHub has confirmed a cyberattack after a threat actor claimed to be selling stolen company data. The breach involved ...

Google says hackers used AI to help build a zero-day exploit targeting 2FA, raising concerns about AI-assisted hacking.