Tag: RMMマルウェア
Ghost CMSの深刻な脆弱性CVE-2026-26980が悪用され、700サイト超がClickFix攻撃の標的に
ポキのり -
Ghost CMSの深刻なSQLインジェクション脆弱性CVE-2026-26980が悪用され、700以上のウェブサイトがClickFix攻撃の被害に。攻撃の手口とサイト運営者が取るべき対策を徹底解説します。
Lazarusグループの新たな脅威:メモリ常駐型RAT「RemotePE」の実態
ポキのり -
北朝鮮関連のLazarusグループが金融・仮想通貨企業を標的に、メモリ常駐型RAT「RemotePE」を展開。検出困難なこの高度なマルウェアの感染経路、機能、そして企業が取るべき対策を徹底解説します。
TrapDoorサプライチェーン攻撃:npm、PyPI、Crates.ioを狙う認証情報窃取マルウェアの実態
ポキのり -
npm、PyPI、Crates.ioを標的とした「TrapDoor」サプライチェーン攻撃の詳細を解説。開発者の認証情報窃取を狙う巧妙なマルウェアの手口と、AI悪用の新たな試みについて徹底分析します。
npmパッケージに潜む脅威:情報窃取マルウェアとDDoSボットネットの拡散
ポキのり -
npmパッケージを介して情報窃取マルウェアとDDoSボットネットが拡散していることが判明しました。開発者が直面するサプライチェーン攻撃のリスクと、具体的な対策について詳しく解説します。
マルウェア「Mini Shai-Hulud」が開発エコシステムを襲撃:TanStack、Mistral AI、Guardrails AIに深刻な影響
ポキのり -
「Mini Shai-Hulud」マルウェアがTanStackやMistral AIなどの人気パッケージを侵害し、開発エコシステムに甚大な被害をもたらしています。GitHub OIDCトークンを悪用した巧妙なサプライチェーン攻撃の手口と、開発者が取るべき対策を徹底解説します。
TeamPCPがCheckmarx GitHub Actionsを侵害:CI/CD環境を狙うサプライチェーン攻撃の全貌と対策
ポキのり -
脅威アクターTeamPCPがCheckmarxのGitHub Actionsを侵害し、CI/CD環境から認証情報を窃取した事件の詳細を解説。Trivy攻撃との関連性、攻撃手法、そして企業が取るべき緊急対策を深掘りします。