GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...

この手のマルウェアは、メモリ常駐型のコマンドアンドコントロールエージェントとして機能する「Agent Tesla」という名のトロイの木馬だとBitdefenderは伝えています。

MicroGPTは作者のAndrej ...

A fake $TEMU crypto airdrop uses the ClickFix trick to make victims run malware themselves and quietly installs a remote-access backdoor.

The Contagious Interview campaign weaponizes job recruitment to target developers. Threat actors pose as recruiters from crypto and AI companies and deliver backdoors such as OtterCookie and ...

OpenClawの歴史に幕が下りるかと思いきや、コミュニティと開発陣は迅速に対応しました。重大な脆弱性の報告を受けた後、わずか24時間で修正版をリリースし、URLの確認モーダルを追加するなどの緊急対応を完了させました。

Zscalerは3月6日(米国時間)、中東情勢に便乗したサイバー攻撃が増えているとして、注意を喚起した。米国およびイスラエルと、イランとの間で勃発した紛争をテーマに被害者を誘導し、さまざまなサイバー攻撃を実行したことが報告されている。

Something else to worry about.

It uses some of the oldest tricks in the book.

Ransomware threat actors tracked as Velvet Tempest are using the ClickFix technique and legitimate Windows utilities to deploy the DonutLoader malware and the CastleRAT backdoor.

VOID#GEIST malware campaign delivers XWorm, AsyncRAT, and Xeno RAT using batch scripts, Python loaders, and explorer.exe ...

OAuth redirection is being repurposed as a phishing delivery path. Trusted authentication flows are weaponized to move users ...