Stolen and leaked credentials lead to Node.js packages from AsyncAPI and Jscrambler Code Integrity being poisoned with ...
Threat actors compromised AsyncAPI packages and weaponized trusted CI/CD workflows to distribute malware through npm. This ...
AIを使ったプログラミング支援機能を備えるコードエディター「Cursor」のWindows版で、細工されたリポジトリを開くだけで任意のプログラムが自動実行される脆弱(ぜいじゃく)性が見つかりました。発見したAIセキュリティ企業のMindgardは20 ...
Mozilla Foundationは、ウェブブラウザ「Firefox」に深刻な脆弱性が見つかったことを明らかにした。いずれもエクスプロイトコードが公開されているという。 現地時間2026年7月14日に重要度を4段階中もっとも高い「クリティカル(Critical)」とするセキュリティアドバイザリを公開したもの。 アドバイザリでは、2件の脆弱性を明らかにした。「CVE-2026-15718」は、「J ...
Securonix uncovers the Veil#Drop malware framework, which abuses compromised websites and Google Blogspot to deploy the PureLog information stealer.
North Korean hackers are targeting open source software developers with a backdoor and an information stealer as part of a ...
The campaign spans npm, Packagist, Go, and Chrome, using obfuscated JavaScript loaders and VS Code tasks to deliver malware.