Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

Ghostwriter used Prometheus lures since spring 2026 to target Ukraine agencies, enabling malware delivery and data theft.

このコンテンツを見るためにはJavaScriptを有効にしてください。Please enable JavaScript to watch this content.

株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」に手動巡回機能で任意のJavaScriptを実行できる新機能を追加したと発表した。 「AeyeScan」は、AIとRPA（Robotic Process ...

TanStack tightens security measures after supply chain attacks. Pull requests may soon only be possible by invitation.

Created by Manuel Nogueira, this unique audiovisual experience uses html and JavaScript to generate an alternative film in ...

If you are building a simple dashboard or a form-based application, the traditional JSON API (REST or GraphQL) approach is ...

Researchers say the campaign uses a browser-based JavaScript VM to hide credential theft and intercept MFA at scale.

企業の株主総会が集中する６月を前に、大阪府警は「総会屋」に対する取り締まりを強化する対策本部を設置しました。 １４日午後２時ごろ、大阪府警本部で暴力団などを取り締まる刑事部・捜査第四課の部屋の前に「株主総会対策本部」の看板が掛けられました。対策本部は ...

Numerous TanStack packages on npm have suffered a supply chain attack, apparently as part of the “Mini Shai-Hulud” attack wave.

オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。