Overview On March 31, NSFOCUS CERT detected that the npm repository of the HTTP client library Axios was poisoned by the supply chain. The attacker bypassed the normal GitHub Actions CI/CD pipeline of ...
Suspected North Korean hackers briefly seized control of the Axios JavaScript library, used by thousands of companies, to ...
CEVA Logistics and Watsons Thailand announced the extension of their long‑standing logistics relationship to accelerate the ...
Koi Securityは2026年3月26日(現地時間)、Anthropicが提供するAIアシスタント「Claude」に対応した「Google ...
Attackers have hijacked 75 of 76 GitHub Actions tags for Aqua Security's Trivy scanner, distributing credential-stealing ...
Amy Yang, Global Head of Channel Logistics, SHEIN; Ethan Shen, Global Head of Supply Chain Logisitcs & Fulfilment, SHEIN; ...
A newly released consultation paper suggests “targeted reforms” such as disclosure delays and restrictions on “high-risk ...
Googleの脅威インテリジェンスグループ(GTIG)が、複数のゼロデイ脆弱性を利用してiOS端末を完全に侵害するフルチェーンエクスプロイトの発見を報告しています。コード内の変数から「DarkSword」と呼ばれているとみられるこのエクスプロイトは、 ...
A government-grade iOS exploit kit called DarkSword has been leaked on GitHub, putting hundreds of millions of iPhones ...
「攻撃者がサプライチェーン攻撃を好み、それを産業化したのは、サプライチェーンへの攻撃がスケールメリットを生み、被害拡大の速度も速く、なおかつ正規の経路を使うためにバレにくいからだ。上流での単一の侵害が、今やその産業全体に波及する可能性すらある。ことが ...
This week, the AppsFlyer SDK breach, JPMorgan sued over ties to a Ponzi scheme, the OFAC sanctioned a network tied to North ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する