「Citrix NetScalerは、CVE-2026-3055(CVSS 9.3)メモリオーバーリードバグに対するアクティブな調査中です。 」: #TheHackerNews
「Defused Cyber と watchTower によると、Citrix NetScaler ADCとNetScaler Gatewayに影響を与える最近明らかになった重大なセキュリティ上の欠陥に対して、活発な偵察活動が行われているとのことです 。
この脆弱性( CVE-2026-3055 、CVSSスコア:9.3)は、入力検証の不備によりメモリの過剰読み取りが発生するケースを指し、攻撃者はこれを悪用して機密情報を漏洩させる可能性がある。
Citrixによると、この脆弱性を悪用するには、アプライアンスがSAML IDプロバイダー(SAML IDP)として構成されている必要があるとのことです。 」
https://thehackernews.com/2026/03/citrix-netscaler-under-active-recon-for.html
「TeamPCPが悪意のあるTelnyxバージョンをPyPIにプッシュし、WAVファイルにスティーラーを隠蔽 」: #TheHackerNews
「
Trivy 、 KICS 、 litellm を標的としたサプライチェーン攻撃の背後にいる脅威アクターであるTeamPCPは、 機密データを盗むために2つの悪意のあるバージョンを配布することで、 telnyx Pythonパッケージを侵害した。
2026年3月27日にPython Package Index(PyPI)リポジトリに公開されたバージョン4.87.1と4.87.2は、認証情報窃盗機能を.WAVファイル内に隠蔽していました。ユーザーは直ちにバージョン4.87.0にダウングレードすることを推奨します。PyPIプロジェクトは現在隔離されています。」
https://thehackernews.com/2026/03/teampcp-pushes-malicious-telnyx.html
「Apple、ウェブベースの脆弱性攻撃が活発化していることを受け、旧型iPhoneユーザーにロック画面警告を送信 」: #TheHackerNews
「Appleは現在、iOSおよびiPadOSの旧バージョンを実行しているiPhoneとiPadに対し、ウェブベースの攻撃についてユーザーに警告し、アップデートのインストールを促すため、ロック画面に通知を送信している。
この件は MacRumorsが 最初に報じた。
「Appleは、お使いのiPhoneにインストールされているバージョンを含む、古いiOSソフトウェアを標的とした攻撃を認識しています。iPhoneを保護するために、この重要なアップデートをインストールしてください」と、Appleが発表した通知には記載されている。 」
https://thehackernews.com/2026/03/apple-sends-lock-screen-alerts-to.html
「Claude拡張機能の脆弱性により、あらゆるWebサイト経由でゼロクリックXSSプロンプトインジェクションが可能になる 」: #TheHackerNews
「サイバーセキュリティ研究者らは、Anthropic社のGoogle Chrome拡張機能「Claude」に脆弱性があることを明らかにした。この脆弱性を悪用すれば、ウェブページにアクセスするだけで悪意のあるプロンプトが表示される可能性があった。
Koi Securityの研究者、オレン・ヨムトフ氏は、The Hacker Newsに提供したレポートの中で、「この脆弱性により、どのウェブサイトでも、ユーザーが入力したかのように、アシスタントにプロンプト を密かに挿入することが可能になった」と述べている 。「クリックも許可のプロンプトも不要。ページにアクセスするだけで、攻撃者はブラウザを完全に制御できる。」 」
https://thehackernews.com/2026/03/claude-extension-flaw-enabled-zero.html
I have #TheHackerNews in my #RSS feed, but I'd like to add two or three similar sources. Also, I can't find any decent sources on #whistleblowing anymore.
I'm sure you have some recommendations for me, right?
Ich habe #TheHackerNews im #RSS-Feed, würde aber gerne noch zwei oder drei ähnliche Quellen ergänzen. Zudem finde ich keine vernünftige Quelle zum Thema #Whistleblowing mehr.
Ihr habt doch bestimmt Empfehlungen für mich, oder?
「Ghost Campaignは7つのnpmパッケージを利用して暗号通貨ウォレットと認証情報を盗み出す 」: #TheHackerNews
「サイバーセキュリティ研究者らは、暗号通貨ウォレットや機密データを盗むように設計された、新たな悪意のあるnpmパッケージ群を発見した。
この活動はReversingLabsによって Ghost キャンペーンとして追跡されています。mikilanjilloというユーザーによって公開された、特定されたパッケージのリストは以下のとおりです。
react-performance-suite
react-state-optimizer-core
react-fast-utilsa
AI高速自動取引
pkgnewfefame1
carbon-mac-copy-cloner
coinbase-desktop-sdk
」
https://thehackernews.com/2026/03/ghost-campaign-uses-7-npm-packages-to.html
「サイバーセキュリティ専門化の隠れたコスト:基礎スキルの喪失 」: #TheHackerNews
「サイバーセキュリティは、専門家が短期間で専門性を高めることができるという点で、他の分野とは一線を画しています。多くの職業では、まず幅広い基礎訓練が行われます。システムの仕組みを理解してから、その一部に特化していくのです。
セキュリティの世界では、多くの場合、逆のことが起こります。人々は、クラウドセキュリティ、検出エンジニアリング、フォレンジック、IAMといった特定の役割に直接就き、より広範な環境がどのように連携しているかについてはほとんど知識を得られません。そのため、時間が経つにつれて、それぞれの専門分野では非常に有能なチームが形成される一方で、より大きなリスク全体像からは切り離されてしまうのです。 」
https://thehackernews.com/2026/03/the-hidden-cost-of-cybersecurity.html
「Citrix社、認証なしでのデータ漏洩を許すNetScalerの重大な脆弱性に対するパッチ適用を強く推奨 」: #TheHackerNews
「Citrixは、 NetScaler ADCとNetScaler Gatewayにおける2つの脆弱性に対処するための セキュリティアップデートを リリースしました 。これには、アプリケーションから機密データが漏洩する可能性のある重大な欠陥が含まれています。
脆弱性は以下のとおりです。
CVE-2026-3055 (CVSSスコア:9.3
CVE-2026-4368 (CVSSスコア:7.7
サイバーセキュリティ企業のRapid7 は 、CVE-2026-3055は境界外読み取りの脆弱性を指しており、認証されていないリモート攻撃者がこれを悪用して、アプライアンスのメモリから機密情報を漏洩させる可能性があると述べた。 」
https://thehackernews.com/2026/03/citrix-urges-patching-critical.html
「AWS Bedrock内部に8つの攻撃経路を発見しました。攻撃者がそれらを使ってできることは以下のとおりです。 」: #TheHackerNews
「
AWS Bedrock は、Amazonが提供するAI搭載アプリケーション構築プラットフォームです。開発者は、基盤となるモデルと、それらのモデルを企業データやシステムに直接接続するためのツールを利用できます。この接続性こそがBedrockの強みであると同時に、攻撃の標的となる要因でもあります。
AIエージェントがSalesforceインスタンスにクエリを実行したり、Lambda関数をトリガーしたり、SharePointナレッジベースからデータを取得したりできる場合、それはインフラストラクチャ内のノードとなり、権限、アクセス可能性、そして重要な資産につながるパスを持つことになります。XM Cyberの脅威調査チームは、攻撃者がBedrock環境内でこの接続性を悪用する方法を詳細に分析しました。」
https://thehackernews.com/2026/03/we-found-eight-attack-vectors-inside.html
ottoto
UmWerker 🕊 ☮️ 🤘
