WebInfo

ハッキング

ハッキングThe Hacker News2月21日重要

アニマルピッチの新機能「AIによるコードセキュリティ」が一般公開開始

Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning

アニマルピッチは、AIによるコードセキュリティ機能を一般公開開始しました。

Claude Code Securityは、ユーザーのソフトウェアコードベースから攻撃的脆弱性を見つけ出し、人間のレビューを通じてターゲットされたソフトウェアパッチを提案します。
この新機能は、エクイティとチームが通常通りに見つけることができないセキュリティ問題を見つけるのに役立ちます。
Claude Code Securityは、AIを使って攻撃者が自動化した脆弱性の発見に応答する能力を活用し、防御者にとって有利な状況を作り出します。

AIClaude Codeソフトウェアセキュリティアニマルピッチ

ハッキングThreatpost8月19日重要

iPhone Users Urged to Update to Patch 2 Zero-Days

- iOS 15.6.1とmacOS Monterey 12.5.1で対応する影響を受けているデバイスが存在するiOS 15とMac OS Mojaveのバージョンを更新するために、この週末にそれぞれのプラットフォームに適用される更新プログラムをユーザーに促しています。

- CVE-2022-32894（Kernel Bug）は、iOSとmacOSで共有されている。Appleは「バインドチェックの改善」により解決策が提供されています。
- この脆弱性は、アプリケーションがキーボード権限を持つことで任意のコードを実行する可能性があることを指摘しています。通常の表現では、「報告によれば、これは攻撃者が利用している可能性があります」と述べています。
- CVE-2022-32893（WebKit Bug）は、WebKitのバグで存在します。Appleは「バインドチェックの改善」により解決策が提供されています。

ハッキングThe Hacker News10時間前

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

1. Googleクラウドプロジェクトで使用される通常のプロジェクトIDは、クレジット管理の目的のために作成されます。しかし、この研究では、約3,000個のGoogle APIキーが存在し、その一部はGeminiエンドポイントにアクセスできる可能性があります。

2. Gemini APIを有効化したGoogleクラウドプロジェクトで使用されるAPIキーが、既存のAPIキーを通じて無声でGeminiエンドポイントにアクセスする可能性があることが明らかになりました。これは、ユーザーがGemini APIを有効化すると、そのプロジェクト内の既存のAPIキー（ウェブページJavaScriptコードを通じてアクセス可能）も警告なしにGeminiエンドポイントにアクセスできるようになります。
3. この問題は、ユーザーがGemini APIを有効化した場合に発生します。これにより、クレジット使用料を無断で請求される可能性があります。

ハッキングBleepingComputer1時間前

QuickLens Chrome拡張機能がマルウェアに感染し、暗号資産を盗む可能性のあるクリックファクトリーアタックを試みる

QuickLens Chrome extension steals crypto, shows ClickFix attack

QuickLensはChromeのWebストアから削除された。

QuickLensはGoogle Lensで直接ブラウザ内での検索を行うためのChrome拡張機能として最初に公開されました。
その後、2026年2月17日にバージョン5.8がリリースされ、マルウェアを推進し、暗号資産を盗む可能性のあるクリックファクトリーアタックを行うようになります。

QuickLensChromeGoogle LensmalwareClickFix attackcrypto theft

ハッキングBleepingComputer5時間前

オンライン証明書の偽造とその影響

$4.8M in crypto stolen after Korean tax agency exposes wallet seed

現在、オンライン証明書の偽造は世界中で問題となっています。

2017年9月に、米国の司法省が偽造されたオンライン証明書を使用した詐取罪を告発しました。
この事件では、偽造されたオンライン証明書を使っての詐取行為が確認されました。
オンライン証明書は、政府や企業で重要な信頼性を持つものであり、その偽造は大きな影響を及ぼす可能性があります。

デジタル証明書偽造警察金融機関政府

ハッキングDark Reading1日前

Cities Hosting Major Events Need More Focus on Wireless, Drone Defense

ハッキングThe Hacker News3時間前

ClawJacked Flaw Allows Malicious Sites to Hijack Local OpenClaw AI Agents via WebSocket

ClawJacked Flaw Lets Malicious Sites Hijack Local OpenClaw AI Agents via WebSocket

この脆弱性は、開発者がOpenClawを起動し、ローカルWebSocketサーバーにlocalhostとパスワードで保護されたゲートウェイを設定している場合にのみ存在します。攻撃者は、社員が悪意のあるサイトを通じてアクセスするための社会的エンジェルや他の手段を使用して、この脆弱性を悪用できます。

ClawJackedという名前の脆弱性が発見されました
この脆弱性は、OpenClawのゲートウェイに直接接続するローカルWebSocketサーバーを通じて悪意のあるサイトからアクセスできる可能性があります
プログラミング言語JavaScriptを使用して、攻撃者はローカルゲートウェイへの接続を開始できます
+ 2件の要点

ClawJackedWebSocketOpenClawAIWebpageJavaScriptAuthenticationGateway

ハッキングThe Hacker News4日前

Anthropic Says Chinese AI Firms Used 16 Million Claude Queries to Copy Model

ハッキングBleepingComputer1日前

APT37 hackers use new malware to breach air-gapped networks

ハッキングThe Hacker News3日前

Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration

ハッキングBleepingComputer1日前

Previously harmless Google API keys now expose Gemini AI data

ハッキングThe Hacker News2月19日

PromptSpy Android Malware Abuses Gemini AI to Automate Recent-Apps Persistence

ハッキングDark Reading2月18日

Scam Abuses Gemini Chatbots to Convince People to Buy Fake Crypto

ハッキングDark Reading2月20日

Attackers Use New Tool to Scan for React2Shell Exposure

ハッキングDark Reading1日前

Claude Code Security Shows Promise, Not Perfection

ハッキングThe Hacker News2月20日

Identity Cyber Scores: The New Metric Shaping Cyber Insurance in 2026

ハッキングThe Hacker News2日前

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

ハッキングDark Reading2月12日

Booz Allen Announces General Availability of Vellox Reverser to Automate Malware Defense

ハッキングDark Reading2月18日

Singapore & Its 4 Major Telcos Fend Off Chinese Hackers

ハッキングDark Reading2日前

Chinese Police Use ChatGPT to Smear Japan PM Takaichi

ハッキングDark Reading2日前

Flaws in Claude Code Put Developers' Machines at Risk

ハッキングDark Reading3日前

Lazarus Group Picks a New Poison: Medusa Ransomware

ハッキングThe Hacker News15時間前

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

ハッキングKrebs on Security8時間前

Who is the Kimwolf Botmaster “Dort”?

ハッキングBleepingComputer1日前

Microsoft testing Windows 11 batch file security improvements

ハッキングDark Reading23時間前

Life Mirrors Art: Ransomware Hits Hospitals on TV & IRL

ハッキングThe Hacker News5日前

APT28 Targeted European Entities Using Webhook-Based Macro Malware

ハッキングThe Hacker News5日前

Wormable XMRig Campaign Uses BYOVD Exploit and Time-Based Logic Bomb

ハッキングThe Hacker News5日前

⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More

ハッキングThe Hacker News5日前

How Exposed Endpoints Increase Risk Across LLM Infrastructure

ハッキングThe Hacker News5日前

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

ハッキングThe Hacker News5日前

MuddyWater Targets MENA Organizations with GhostFetch, CHAR, and HTTP_VIP

ハッキングThe Hacker News2月21日

AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries

ハッキングThe Hacker News2月21日

CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

ハッキングThe Hacker News2月21日

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

ハッキングThe Hacker News2月20日

BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration

ハッキングThe Hacker News2月20日

Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems

ハッキングThe Hacker News2月20日

ClickFix Campaign Abuses Compromised Sites to Deploy MIMICRAT Malware

ハッキングThe Hacker News2月20日

Ukrainian National Sentenced to 5 Years in North Korea IT Worker Fraud Case

ハッキングThe Hacker News2月20日

FBI Reports 1,900 ATM Jackpotting Incidents Since 2020, $20M Lost in 2025

ハッキングThe Hacker News2月20日

Former Google Engineers Indicted Over Trade Secret Transfers to Iran

ハッキングThe Hacker News2月19日

INTERPOL Operation Red Card 2.0 Arrests 651 in African Cybercrime Crackdown

ハッキングKrebs on Security2月20日

‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA

ハッキングKrebs on Security2月11日

Kimwolf Botnet Swamps Anonymity Network I2P

ハッキングKrebs on Security2月10日

Patch Tuesday, February 2026 Edition

ハッキングKrebs on Security2月2日

Please Don’t Feed the Scattered Lapsus ShinyHunters

ハッキングKrebs on Security1月26日

Who Operates the Badbox 2.0 Botnet?

ハッキングKrebs on Security1月20日

Kimwolf Botnet Lurking in Corporate, Govt. Networks

ハッキングKrebs on Security1月14日

Patch Tuesday, January 2026 Edition

ハッキングKrebs on Security1月8日

Who Benefited from the Aisuru and Kimwolf Botnets?

ハッキングKrebs on Security1月2日

The Kimwolf Botnet is Stalking Your Local Network

ハッキングBleepingComputer1日前

Europol-led crackdown on The Com hackers leads to 30 arrests

ハッキングBleepingComputer1日前

CISA warns that RESURGE malware can be dormant on Ivanti devices

ハッキングBleepingComputer1日前

Third-Party Patching and the Business Footprint We All Share

ハッキングBleepingComputer1日前

Ukrainian man pleads guilty to running AI-powered fake ID site

ハッキングBleepingComputer2日前

Trend Micro warns of critical Apex One code execution flaws

ハッキングBleepingComputer2日前

European DYI chain ManoMano data breach impacts 38 million customers

ハッキングBleepingComputer2日前

Critical Juniper Networks PTX flaw allows full router takeover

ハッキングBleepingComputer2日前

Olympique Marseille confirms 'attempted' cyberattack after data leak

ハッキングBleepingComputer2日前

Ransomware payment rate drops to record low as attacks surge

ハッキングBleepingComputer2日前

Microsoft expands Windows restore to more enterprise devices

ハッキングDark Reading1日前

The Case for Why Better Breach Transparency Matters

ハッキングDark Reading1日前

Marquis v. SonicWall Lawsuit Ups the Breach Blame Game

ハッキングDark Reading1日前

Cisco SD-WAN Zero-Day Under Exploitation for 3 Years

ハッキングDark Reading2日前

RAMP Forum Seizure Fractures Ransomware Ecosystem

ハッキングDark Reading3日前

PCI Council Says Threats to Payments Systems Are Speeding Up

ハッキングDark Reading3日前

Malicious Next.js Repos Target Developers Via Fake Job Interviews

ハッキングDark Reading3日前

Why 'Call This Number' TOAD Emails Beat Gateways

ハッキングDark Reading3日前

'Richter Scale' Model Measures Magnitude of OT Cyber Incidents

ハッキングDark Reading3日前

Operation Red Card 2.0 Leads to 651 Arrests in Africa

ハッキングDark Reading3日前

Attackers Now Need Just 29 Minutes to Own a Network

ハッキングDark Reading4日前

As Cybersecurity Firms Chase AI, VC Market Skyrockets

ハッキングDark Reading4日前

Spitting Cash: ATM Jackpotting Attacks Surged in 2025

ハッキングDark Reading4日前

More Than Dashboards: AI Decisions Must Be Provable

ハッキングDark Reading5日前

Iran's MuddyWater Targets Orgs With Fresh Malware as Tensions Mount

ハッキングDark Reading5日前

Enigma Cipher Device Still Holds Secrets for Cyber Pros

ハッキングDark Reading5日前

600+ FortiGate Devices Hacked by AI-Armed Amateur

ハッキングDark Reading2月20日

'God-Like' Attack Machines: AI Agents Ignore Security Policies

ハッキングDark Reading2月20日

Lessons From AI Hacking: Every Model, Every Layer Is Risky

ハッキングDark Reading2月20日

Latin America's Cyber Maturity Lags Threat Landscape

ハッキングDark Reading2月19日

Emerging Chiplet Designs Spark Fresh Cybersecurity Challenges

ハッキングDark Reading2月19日

Supply Chain Attack Secretly Installs OpenClaw for Cline Users

ハッキングDark Reading2月19日

Best-in-Class 'Starkiller' Phishing Kit Bypasses MFA

ハッキングDark Reading2月19日

Abu Dhabi Finance Week Exposed VIP Passport Details

ハッキングDark Reading2月19日

Connected & Compromised: When IoT Devices Turn Into Threats

ハッキングDark Reading2月19日

More Than 40% of South Africans Were Scammed in 2025

ハッキングDark Reading2月18日

Critical Grandstream VoIP Bug Highlights SMB Security Blind Spot

ハッキングDark Reading2月18日

Threat Intelligence Has a Human-Shaped Blind Spot

ハッキングDark Reading2月18日

Dell's Hard-Coded Flaw: A Nation-State Goldmine

ハッキングDark Reading2月18日

A CISO's Playbook for Defending Data Assets Against AI Scraping

ハッキングDark Reading2月17日

Supply Chain Attack Embeds Malware in Android Devices

ハッキングDark Reading2月17日

Poland Energy Survives Attack on Wind, Solar Infrastructure

ハッキングDark Reading2月17日

RMM Abuse Explodes as Hackers Ditch Malware

ハッキングDark Reading2月17日

ClickFix Attacks Abuses DNS Lookup Command to Deliver ModeloRAT

ハッキングDark Reading2月16日

Operation DoppelBrand: Weaponizing Fortune 500 Brands

ハッキングDark Reading2月16日

260K+ Chrome Users Duped by Fake AI Browser Extensions

ハッキングDark Reading2月13日

Microsoft Under Pressure to Bolster Defenses for BYOVD Attacks

ハッキングDark Reading2月13日

Nation-State Hackers Put Defense Industrial Base Under Siege

ハッキングDark Reading2月13日

AI Agents 'Swarm,' Security Complexity Follows Suit

ハッキングDark Reading2月12日

Ivanti EPMM Zero-Day Bugs Spark Exploit Frenzy — Again

ハッキングThreatpost8月31日

Student Loan Breach Exposes 2.5M Records

ハッキングThreatpost8月30日

Watering Hole Attacks Push ScanBox Keylogger

ハッキングThreatpost8月29日

Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms

ハッキングThreatpost8月26日

Ransomware Attacks are on the Rise

ハッキングThreatpost8月25日

Cybercriminals Are Selling Access to Chinese Surveillance Cameras

ハッキングThreatpost8月24日

Twitter Whistleblower Complaint: The TL;DR Version

ハッキングThreatpost8月23日

Firewall Bug Under Active Attack Triggers CISA Warning

ハッキングThreatpost8月22日

Fake Reservation Links Prey on Weary Travelers

ハッキングThreatpost8月18日

Google Patches Chrome’s Fifth Zero-Day of the Year

ハッキングDark Reading2月13日

Zscaler-SquareX Deal Boosts Zero Trust, Secure Browsing Capabilities

ハッキングThe Hacker News1日前

DoJ Seizes $61 Million in Tether Linked to Pig Butchering Crypto Scams

ハッキングThe Hacker News1日前

900+ Sangoma FreePBX Instances Compromised in Ongoing Web Shell Attacks

ハッキングThe Hacker News1日前

Malicious Go Crypto Module Steals Passwords, Deploys Rekoobe Backdoor

ハッキングThe Hacker News1日前

ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

ハッキングThe Hacker News1日前

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms

ハッキングThe Hacker News1日前

Meta Files Lawsuits Against Brazil, China, Vietnam Advertisers Over Celeb-Bait Scams

ハッキングThe Hacker News2日前

Aeternum C2 Botnet Stores Encrypted Commands on Polygon Blockchain to Evade Takedown

ハッキングThe Hacker News2日前

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

ハッキングThe Hacker News2日前

Expert Recommends: Prepare for PQC Right Now

ハッキングThe Hacker News2日前

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware

ハッキングThe Hacker News2日前

Malicious StripeApi NuGet Package Mimicked Official Library and Stole API Tokens

ハッキングThe Hacker News2日前

Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access

ハッキングThe Hacker News3日前

Google Disrupts UNC2814 GRIDTIDE Campaign After 53 Breaches Across 42 Countries

ハッキングThe Hacker News3日前

SLH Offers $500–$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks

ハッキングThe Hacker News3日前

Top 5 Ways Broken Triage Increases Business Risk Instead of Reducing It

ハッキングThe Hacker News3日前

Malicious NuGet Packages Stole ASP.NET Data; npm Package Dropped Malware

ハッキングThe Hacker News3日前

Manual Processes Are Putting National Security at Risk

ハッキングThe Hacker News3日前

Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker

ハッキングThe Hacker News3日前

SolarWinds Patches 4 Critical Serv-U 15.5 Flaws Allowing Root Code Execution

ハッキングThe Hacker News3日前

CISA Confirms Active Exploitation of FileZen CVE-2026-25108 Vulnerability

ハッキングThe Hacker News4日前

RoguePilot Flaw in GitHub Codespaces Enabled Copilot to Leak GITHUB_TOKEN

ハッキングThe Hacker News4日前

UAC-0050 Targets European Financial Institution With Spoofed Domain and RMS Malware

ハッキングThe Hacker News4日前

Identity Prioritization isn't a Backlog Problem - It's a Risk Math Problem

ハッキングThe Hacker News4日前

Lazarus Group Uses Medusa Ransomware in Middle East and U.S. Healthcare Attacks

ハッキングThe Hacker News4日前

UnsolicitedBooker Targets Central Asian Telecoms With LuciDoor and MarsSnake Backdoors