SecurityWeek

Critical Marimo Flaw Exploited Hours After Public Disclosure

A threat actor started exploiting CVE-2026-39987, an unauthenticated RCE vulnerability in Marimo, nine hours after public disclosure.

2025年を総括!AIエージェントが『対話』から『自律』へ ...

BOSS-CON JAPAN内日本ネットワーク技術者協会はコラム「2025年を総括!AIエージェントが『対話』から『自律』へ(ネットワーク運用の変革と、今から備えるPython基礎スキル)」を公開しました ...
The Hacker News

Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign

Over 1,000 exposed ComfyUI instances exploited via unauthenticated code execution, enabling Monero mining and botnet expansion.

先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...
eWeekOpinion

AI 'Glasswing' Hunts Zero-Days at Warp Speed

Anthropic's new initiative, Project Glasswing, unites a dozen major organizations—including Apple, Google, Microsoft, AWS, ...
Microsoft

Storm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware ...

The financially motivated cybercriminal threat actor Storm-1175 operates high-velocity ransomware campaigns that weaponize ...

ロシア政府支援ハッカーが複数の家庭用ルーターに侵入し ...

Lumenは、一部のルーターにはDNSシステムに関する弱点が存在すると説明しています。DNSとは「gigazine.net」のような人間にとってわかりやすいドメインとコンピューターが理解できるIPアドレスの紐付けや変換を管理するシステム。Lumenに ...
The Hacker News

ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories

PM This week in cybersecurity: botnets, RCE flaws, AI-driven attacks, stealers, and more. Fast, no-fluff roundup.

ロシアのサイバー攻撃グループ「APT28」が、古いルーターの脆弱性 ...

英国の国家サイバーセキュリティセンター(NCSC)は4月7日、ロシアのサイバー攻撃グループ「APT28」が、ルーターの脆弱性を悪用した「DNSハイジャック攻撃」を行っているとして情報を公開した。
ビジネス+IT

【最強すぎて危険】Anthropic 最新AIモデル「Claude Mythos」が封印された ...

米Anthropicは2026年4月7日、既存の最先端AIを凌駕する新モデル「Claude Mythos ...
Arabian Post

ComfyUI breach wave targets AI servers

The activity centres on unauthenticated ComfyUI deployments and the platform’s custom node ecosystem, which lets users add ...
Hackaday

This Week In Security: Flatpak Fixes, Android Malware, And SCADA Was IOT Before IOT Was Cool

Rowhammer attacks have been around since 2014, and mitigations are in place in most modern systems, but the team at gddr6.fail has found ways to apply the attack to current-generation GPUs.