The Hacker News

ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories

PM This week in cybersecurity: botnets, RCE flaws, AI-driven attacks, stealers, and more. Fast, no-fluff roundup.
EnterpriseZine(エンタープライズジン)

国産CNAPPの「Cloudbase」、Java・Pythonパッケージのスキャンに対応

国産CNAPP(CSPM、SBOM、脆弱性管理)の「Cloudbase」が、Cloudbase Sensorの機能を拡張し、新たにJavaとPythonパッケージのスキャン機能を追加した。

なぜ複数機器が同一ポートで動作?侵害の可能性が疑われる理由

JPCERTコーディネーションセンター(JPCERT/CC)は3月30日、日本国内に設置された通信機器から不審なパケットが観測されたと報告した。調査では、複数の機器が同一ポートで動作するなど通常とは異なる特徴が確認されており、一部は侵害を受けている可 ...
Forbes JAPAN

AI開発の要となるライブラリが攻撃を受け、クラウド認証情報が ...

今週、複数のAIモデルへのリクエストをルーティングするために開発者が使用するオープンソースライブラリLiteLLMがサプライチェーン攻撃を受けた。LiteLLMのインシデント報告書とDatadogによる後の分析によると、悪意あるコードを含む ...
The Hacker News

36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants

Strapi plugins exploit Redis and PostgreSQL via postinstall scripts, enabling persistent access and data theft.

【解決済み】AIとの会話、実は“筒抜け”だった? 「ChatGPT」に ...

体調の相談、仕事の資料、個人的な悩み――。いまでは多くの人が、他人に言いにくいさまざまな話を「ChatGPT」に打ち込んでいます。ところが、その「AIとの秘密の会話」が、気づかないうちに外部へ送られてしまう可能性があったとしたらどうでしょうか。 イス ...