Open JavaScript in PowerShell

DriveSurge Hijacks Thousands of Sites for ClickFix, FakeUpdate Attacks

A sneaky IAB operation uses a malicious traffic distribution system (TDS) to redirect visitors of trusted websites to ones ...

Infosecurity Magazine

PureLogs Variant Steals Data via Purchase Order Lures

The PureLogs module targeted a wide range of browsers, including Google Chrome, Microsoft Edge, Brave, Opera, Yandex Browser, ...

8 日

Microsoft「PowerShell」がmacOSの公証（Notarization）を取得、「Gatekeeper」の ...

macOSではアプリに公証取得を義務付けており、違反すると「Gatekeeper」の機能により「未確認の開発者」という警告が表示される。Appleから公証をうけていない従来の「PowerShell」もこの例外ではなく、利用の際はターミナルで「xatt ...

Tech Times

Ghost CMS SQL Injection Hits 700 Sites: Harvard, DuckDuckGo Serve Fake Cloudflare Malware

Ghost CMS SQL injection campaign has compromised 700+ websites — including Harvard University, Oxford University, and DuckDuckGo — using a CVSS 9.4 flaw to inject ClickFix malware lures that trick ...

The Hacker News

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

Ghost CMS flaw CVE-2026-26980 enabled attacks on 700+ sites, injecting ClickFix malware through fake CAPTCHA pages.

ITmedia

Google、AI採用のサイバー防御イニシアチブ発表「Magika」オープン ...

米Googleは2月15日（現地時間）、AIを活用してサイバーセキュリティ防御を強化する新たな取り組み「AI Cyber Defense Initiative」を発表した。AIによる脅威の検出強化、脆弱性管理の自動化、インシデント対応の効率向上を推進していくことが目的だ。 Googleは ...

一部の結果でアクセス不可の可能性があるため、非表示になっています。