Bleeping Computer

New PhantomRaven NPM attack wave steals dev data via 88 packages

New attack waves from the ‘PhantomRaven’ supply-chain campaign are hitting the npm registry, with dozens of malicious packages that exfiltrate sensitive data from JavaScript developers. The campaign ...
The Hacker News

⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware

Your weekly cybersecurity roundup covering the latest threats, exploits, vulnerabilities, and security news you need to know.

定番ライブ配信ツール「OBS Studio」でセキュリティ事件、一部 ...

ライブ配信ソフト「OBS Studio」の公式フォーラムで3月9日(米国時間)、セキュリティインシデントが報告された。プラグイン作者のアカウントが乗っ取られ、悪意あるバージョンが配信された。 Some accounts on our forum were recently compromised due to password re-use and used to post malware. 「o ...
CPO Magazine

Researchers Warn Benign Google API Keys Could be Exploited to Rack Up Gemini AI Bills

Researchers with Truffle Security are warning that old and seemingly benign Google API keys might now be weaponized by threat actors after gaining Gemini AI authorization permissions, in a destructive ...
CNET

【JavaScript】実務に近い開発を体験したい方へ!3/31(火)~ 全4回 ...

株式会社クリーク・アンド・リバー社(C&R社)は3月31日(火)から全4回で、Webデザイナーやコーダー、マークアップエンジニア、Webディレクターなど、Web関連のお仕事に携わるクリエイターの方を対象に、無料の「リンク">JavaScript講座【レベル2:入門編 ...
TechRound

Scammers Are Using Fake Google Security Checks To Steal User Passwords, Reports Find

A website styled to look like a Google Account security page is distributing what Malwarebytes describes as one of ...

AnthropicとMozillaが連携、Claude Opus 4.6がFirefoxで100件超のバグをわずか2週間で発見しそのうち14件は高深刻度

AnthropicのFrontier Red TeamとMozillaがAIを用いた脆弱(ぜいじゃく)性検出に関する連携を行い、Claude Opus 4.6がわずか2週間の調査でFirefoxについて計112件の報告を提出し、その中から22件の脆弱性が確認されたことを報告しました。この成果は、AIが大規模なコードベースの安全性を極めて高い速度で検証し、強化できる可能性を実証するものです。