「UNC1069 Axiosメンテナーに対するソーシャルエンジニアリングがnpmサプライチェーン攻撃につながった 」: #TheHackerNews
「Axios npmパッケージのメンテナーは、サプライチェーンの侵害は、 UNC1069 として追跡されている北朝鮮の脅威アクターによって組織された、高度に標的を絞ったソーシャルエンジニアリングキャンペーンの結果であることを確認した。
管理者の ジェイソン・サーイマン 氏によると、攻撃者たちはまず、正当で有名な企業の創業者を装って彼に接触することで、「特に私を標的にして」ソーシャルエンジニアリングの手法を練り上げてきたという。
「彼らは会社の創設者の肖像だけでなく、会社そのものまでもクローンしていた」と、事件後の検証でサーイマン氏は 語った 。」
https://thehackernews.com/2026/04/unc1069-social-engineering-of-axios.html
「Ciscoが9.8 CVSS IMCおよびSSMの脆弱性を修正し、リモートシステム侵害を防止 」: #TheHackerNews
「シスコは、統合管理コントローラ(IMC)に存在する重大なセキュリティ上の欠陥に対処するためのアップデートをリリースしました。この欠陥が悪用されると、認証されていないリモート攻撃者が認証を回避し、高い権限でシステムにアクセスできるようになる可能性があります。
CVE-2026-20093として追跡されているこの脆弱性は、CVSSスコアが10.0点満点中9.8点となっている。
シスコは水曜日に発表した勧告の中で、「この脆弱性は、パスワード変更要求の処理方法の誤りに起因するものです 。攻撃者は、細工されたHTTPリクエストを影響を受けるデバイスに送信することで、この脆弱性を悪用する可能性があります」と述べています 。 」
https://thehackernews.com/2026/04/cisco-patches-98-cvss-imc-and-ssm-flaws.html
「ハッカーがCVE-2025-55182を悪用し、Next.jsホスト766台に侵入、認証情報を盗み出す 」: #TheHackerNews
「大規模な認証情報窃盗作戦が確認されており、React2Shellの脆弱性を初期感染経路として悪用し、データベース認証情報、SSH秘密鍵、Amazon Web Services(AWS)のシークレット、シェルコマンド履歴、Stripe APIキー、GitHubトークンなどを大量に盗み出している。
Cisco Talosは、今回の攻撃は UAT-10608 として追跡している脅威クラスターによるものだと発表しました。この攻撃活動の一環として、複数の地域およびクラウドプロバイダーにまたがる少なくとも766台のホストが侵害されました。 」
https://thehackernews.com/2026/04/hackers-exploit-cve-2025-55182-to.html
「Chromeの新たなゼロデイ脆弱性CVE-2026-5281が現在悪用されていることが判明 ― パッチがリリースされました 」: #TheHackerNews
「Googleは木曜日、 Chromeウェブブラウザのセキュリティアップデートをリリースし 、21件の脆弱性に対処した。その中には、実際に悪用されているゼロデイ脆弱性も含まれているという。
深刻度の高い脆弱性である CVE-2026-5281 (CVSSスコア:該当なし)は、 WebGPU標準のオープンソースかつクロスプラットフォームな実装であるDawn における、解放済みメモリ使用(use-after-free)のバグに関するものです。 」
https://thehackernews.com/2026/04/new-chrome-zero-day-cve-2026-5281-under.html
「マイクロソフトは、WhatsApp経由で配信されるVBSマルウェアがUACバイパスを介してWindowsを乗っ取る可能性があると警告している。 」: #TheHackerNews
「イクロソフトは、WhatsAppメッセージを利用して悪意のあるVisual Basic Script(VBS)ファイルを配布する新たなキャンペーンについて注意を喚起している。
2026年2月下旬に開始されたこの活動は、これらのスクリプトを利用して多段階の感染連鎖を開始し、永続的なアクセスを確立してリモートアクセスを可能にする。攻撃者がユーザーを騙してスクリプトを実行させるためにどのような手口を用いているかは、現時点では不明である。
「この攻撃キャンペーンは、ソーシャルエンジニアリングと、いわゆる『自給自足型』の手法を組み合わせたものです」と、Microsoft Defenderセキュリティ研究チームは 述べています 。」
https://thehackernews.com/2026/04/microsoft-warns-of-whatsapp-delivered.html
「Vertex AIの脆弱性により、Google Cloudのデータとプライベートなアーティファクトが漏洩する 」: #TheHackerNews
「サイバーセキュリティ研究者らは、Google CloudのVertex AIプラットフォームにセキュリティ上の「盲点」が存在することを明らかにした。この盲点により、攻撃者は人工知能(AI)エージェントを悪用して機密データへの不正アクセスを行い、組織のクラウド環境を侵害する可能性がある。
Palo Alto Networks Unit 42によると、この問題は、Vertex AIの権限モデルが、 サービスエージェント のデフォルト設定における過剰な権限範囲を悪用することで悪用される可能性があることに関連している。 」
https://thehackernews.com/2026/03/vertex-ai-vulnerability-exposes-google.html
「Axiosサプライチェーン攻撃により、侵害されたnpmアカウントを介してクロスプラットフォームRATが拡散 」: #TheHackerNews
「人気のHTTPクライアントである Axiosが 、新たに公開された2つのnpmパッケージのバージョンに悪意のある依存関係が組み込まれたことで、サプライチェーン攻撃を受けた。
注入されていることが判明しました。 Axiosのバージョン1.14.1と0.30.4では、「 plain-crypto-js 」バージョン4.2.1が偽の依存関係として
この2つのバージョンは、 Axiosの主要メンテナー(「jasonsaayman」)の侵害されたnpm認証情報を使用して公開 され、攻撃者はプロジェクトのGitHub Actions CI/CDパイプラインを迂回することができた
目的は、macOS、Windows、Linuxを標的とするクロスプラットフォームのリモートアクセス型トロイの木馬(RAT)ドロッパーとして機能するインストール後スクリプトを実行すること 。」
https://thehackernews.com/2026/03/axios-supply-chain-attack-pushes-cross.html
Axios 1.14.1 and 0.30.4 injected malicious [email protected] after npm compromise on March 31, 2026, deploying cross-platform RAT malware.
「Citrix NetScalerは、CVE-2026-3055(CVSS 9.3)メモリオーバーリードバグに対するアクティブな調査中です。 」: #TheHackerNews
「Defused Cyber と watchTower によると、Citrix NetScaler ADCとNetScaler Gatewayに影響を与える最近明らかになった重大なセキュリティ上の欠陥に対して、活発な偵察活動が行われているとのことです 。
この脆弱性( CVE-2026-3055 、CVSSスコア:9.3)は、入力検証の不備によりメモリの過剰読み取りが発生するケースを指し、攻撃者はこれを悪用して機密情報を漏洩させる可能性がある。
Citrixによると、この脆弱性を悪用するには、アプライアンスがSAML IDプロバイダー(SAML IDP)として構成されている必要があるとのことです。 」
https://thehackernews.com/2026/03/citrix-netscaler-under-active-recon-for.html
「TeamPCPが悪意のあるTelnyxバージョンをPyPIにプッシュし、WAVファイルにスティーラーを隠蔽 」: #TheHackerNews
「
Trivy 、 KICS 、 litellm を標的としたサプライチェーン攻撃の背後にいる脅威アクターであるTeamPCPは、 機密データを盗むために2つの悪意のあるバージョンを配布することで、 telnyx Pythonパッケージを侵害した。
2026年3月27日にPython Package Index(PyPI)リポジトリに公開されたバージョン4.87.1と4.87.2は、認証情報窃盗機能を.WAVファイル内に隠蔽していました。ユーザーは直ちにバージョン4.87.0にダウングレードすることを推奨します。PyPIプロジェクトは現在隔離されています。」
https://thehackernews.com/2026/03/teampcp-pushes-malicious-telnyx.html
「Apple、ウェブベースの脆弱性攻撃が活発化していることを受け、旧型iPhoneユーザーにロック画面警告を送信 」: #TheHackerNews
「Appleは現在、iOSおよびiPadOSの旧バージョンを実行しているiPhoneとiPadに対し、ウェブベースの攻撃についてユーザーに警告し、アップデートのインストールを促すため、ロック画面に通知を送信している。
この件は MacRumorsが 最初に報じた。
「Appleは、お使いのiPhoneにインストールされているバージョンを含む、古いiOSソフトウェアを標的とした攻撃を認識しています。iPhoneを保護するために、この重要なアップデートをインストールしてください」と、Appleが発表した通知には記載されている。 」
https://thehackernews.com/2026/03/apple-sends-lock-screen-alerts-to.html
ottoto
