The Hacker News

New VVS Stealer Malware Targets Discord Accounts via Obfuscated Python Code

VVS Stealer is a Python-based malware sold on Telegram that steals Discord tokens, browser data, and credentials using heavy ...
The Hacker News

WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging

Astaroth banking malware is spreading in Brazil through WhatsApp messages, using ZIP files to steal contacts and banking ...
InfoWorld

Open WebUI bug turns the ‘free model’ into an enterprise backdoor

The bug allows attacker-controlled model servers to inject code, steal session tokens, and, in some cases, escalate to remote ...
Dagens.com on MSN

The five AI security threats that moved from theory to reality in 2025

Artificial intelligence promised a leap in productivity this year, particularly as agentic systems began creeping into ...

報告スタイルが異なったアサヒGHDとアスクル

2025年のセキュリティ業界の印象的なトピックと言えば、やはりランサムウェア攻撃だろう。アサヒグループホールディングスやアスクルといった大手企業がランサムウェアによるサイバー攻撃を受けて事業が数カ月停止し、大きな損害を出したことは記憶に新しい。そして ...

悪意のある拡張機能を推奨させる仕組み

Koi Securityは1月6日(現地時間)、Visual Studio Codeから派生した統合開発環境(IDE: Integrated Development Environment)のCursor、Windsurf、Google ...
eWeek

7 Robots Handling Jobs Too Dangerous for Humans

Meet seven robots already tackling bomb disposal, firefighting, deep-sea exploration, pipeline inspection, construction, ...

How USA TODAY mapped the potential consequences of a strike on US missile silos

Matt Korda, the associate director of the Nuclear Information Project at the Federation of American Scientists, assisted USA ...
TechTargetジャパン

「npm install」が命取り? 自己増殖ワーム「Shai-Hulud」の脅威 ...

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。