UmWerker 🕊 ☮️ 🤘I have #TheHackerNews in my #RSS feed, but I'd like to add two or three similar sources. Also, I can't find any decent sources on #whistleblowing anymore.
I'm sure you have some recommendations for me, right?
Ich habe #TheHackerNews im #RSS-Feed, würde aber gerne noch zwei oder drei ähnliche Quellen ergänzen. Zudem finde ich keine vernünftige Quelle zum Thema #Whistleblowing mehr.
Ihr habt doch bestimmt Empfehlungen für mich, oder?
ottoto「Ghost Campaignは7つのnpmパッケージを利用して暗号通貨ウォレットと認証情報を盗み出す 」: #TheHackerNews
「サイバーセキュリティ研究者らは、暗号通貨ウォレットや機密データを盗むように設計された、新たな悪意のあるnpmパッケージ群を発見した。
この活動はReversingLabsによって Ghost キャンペーンとして追跡されています。mikilanjilloというユーザーによって公開された、特定されたパッケージのリストは以下のとおりです。
react-performance-suite
react-state-optimizer-core
react-fast-utilsa
AI高速自動取引
pkgnewfefame1
carbon-mac-copy-cloner
coinbase-desktop-sdk
」
https://thehackernews.com/2026/03/ghost-campaign-uses-7-npm-packages-to.html
「サイバーセキュリティ専門化の隠れたコスト:基礎スキルの喪失 」: #TheHackerNews
「サイバーセキュリティは、専門家が短期間で専門性を高めることができるという点で、他の分野とは一線を画しています。多くの職業では、まず幅広い基礎訓練が行われます。システムの仕組みを理解してから、その一部に特化していくのです。
セキュリティの世界では、多くの場合、逆のことが起こります。人々は、クラウドセキュリティ、検出エンジニアリング、フォレンジック、IAMといった特定の役割に直接就き、より広範な環境がどのように連携しているかについてはほとんど知識を得られません。そのため、時間が経つにつれて、それぞれの専門分野では非常に有能なチームが形成される一方で、より大きなリスク全体像からは切り離されてしまうのです。 」
https://thehackernews.com/2026/03/the-hidden-cost-of-cybersecurity.html
「Citrix社、認証なしでのデータ漏洩を許すNetScalerの重大な脆弱性に対するパッチ適用を強く推奨 」: #TheHackerNews
「Citrixは、 NetScaler ADCとNetScaler Gatewayにおける2つの脆弱性に対処するための セキュリティアップデートを リリースしました 。これには、アプリケーションから機密データが漏洩する可能性のある重大な欠陥が含まれています。
脆弱性は以下のとおりです。
CVE-2026-3055 (CVSSスコア:9.3
CVE-2026-4368 (CVSSスコア:7.7
サイバーセキュリティ企業のRapid7 は 、CVE-2026-3055は境界外読み取りの脆弱性を指しており、認証されていないリモート攻撃者がこれを悪用して、アプライアンスのメモリから機密情報を漏洩させる可能性があると述べた。 」
https://thehackernews.com/2026/03/citrix-urges-patching-critical.html
「AWS Bedrock内部に8つの攻撃経路を発見しました。攻撃者がそれらを使ってできることは以下のとおりです。 」: #TheHackerNews
「
AWS Bedrock は、Amazonが提供するAI搭載アプリケーション構築プラットフォームです。開発者は、基盤となるモデルと、それらのモデルを企業データやシステムに直接接続するためのツールを利用できます。この接続性こそがBedrockの強みであると同時に、攻撃の標的となる要因でもあります。
AIエージェントがSalesforceインスタンスにクエリを実行したり、Lambda関数をトリガーしたり、SharePointナレッジベースからデータを取得したりできる場合、それはインフラストラクチャ内のノードとなり、権限、アクセス可能性、そして重要な資産につながるパスを持つことになります。XM Cyberの脅威調査チームは、攻撃者がBedrock環境内でこの接続性を悪用する方法を詳細に分析しました。」
https://thehackernews.com/2026/03/we-found-eight-attack-vectors-inside.html
「ハッカーがCVE-2025-32975(CVSS 10.0)を悪用し、パッチ未適用のQuest KACE SMA Systemsを乗っ取る」: #TheHackerNews
「Arctic Wolfによると、攻撃者はQuest KACEシステム管理アプライアンス(SMA)に影響を与える、最も深刻なセキュリティ上の欠陥を悪用している疑いがある。
サイバーセキュリティ企業 によると、 2026年3月9日の週から、顧客環境において、 インターネットに接続されたパッチ未適用のSMAシステムに対するCVE-2025-32975 の悪用と一致する悪意のある活動が確認されたという。現時点では、この攻撃の最終目的は不明である。 」
https://thehackernews.com/2026/03/hackers-exploit-cve-2025-32975-cvss-100.html
「Oracleは、Identity Managerで認証なしのリモートコード実行を可能にする重大な脆弱性CVE-2026-21992を修正しました。」: #TheHackerNews
「Oracleは、 Identity ManagerおよびWeb Services Managerに影響を与える重大なセキュリティ上の欠陥に対処するためのセキュリティアップデートをリリースし ました。この欠陥は悪用されるとリモートコード実行につながる可能性があります。
CVE-2026-21992 として追跡されているこの脆弱性は、 CVSSスコアが10.0点満点中9.8点となっている。 」
https://thehackernews.com/2026/03/oracle-patches-critical-cve-2026-21992.html
「Trivyのサプライチェーン攻撃により、47個のnpmパッケージに自己増殖型CanisterWormが感染 」: #TheHackerNews
「人気のスキャナー「Trivy」を標的としたサプライチェーン攻撃の 背後にいる脅威アクターは 、 CanisterWorm と呼ばれるこれまで文書化されていなかった自己増殖型ワームによって多数のnpmパッケージが侵害されるという、後続の攻撃を実行している疑いがある 。
影響を受けるパッケージの一覧は以下のとおりです。
@EmilGroup スコープ内のパッケージは 28 件です。
@opengov スコープ内のパッケージは 16 個です。
@teale.io/eslint-config
@airtm/uuid-base32
@pypestream/floating-ui-dom
」
https://thehackernews.com/2026/03/trivy-supply-chain-attack-triggers-self.html
「米司法省、過去最高となる31.4テラビット/秒のグローバルDDoS攻撃の背後にあった300万台のデバイスからなるIoTボットネットを摘発 」: #TheHackerNews
「米国司法省(DoJ)は木曜日、 裁判所の許可を得た法執行作戦の一環として、AISURU、Kimwolf 、 JackSkid 、Mossadといった複数のIoTボットネットが使用する指揮統制(C2)インフラを破壊したと発表した。
この取り組みでは、カナダとドイツの当局がこれらのボットネットの背後にいる運営者を標的とし、Akamai、Amazon Web Services、Cloudflare、DigitalOcean、Google、Lumen、Nokia、Okta、Oracle、PayPal、SpyCloud、Synthient、Team Cymru、Unit 221B、QiAnXin XLabなどの多数の民間企業が捜査活動を支援しました。」
https://thehackernews.com/2026/03/doj-disrupts-3-million-device-iot.html
