#network-security

Microsoft Exchange Server のゼロデイ脆弱性が、すでに実際の攻撃で悪用されている Cisco Catalyst SD-WAN Controller でも深刻な認証回避の脆弱性が攻撃対象に npm の供給網攻撃が拡大し、開発者向けパッケージ経由で情報窃取型マルウェアが広がっている Hugging Face の偽AIリポジトリが、正規モデルを装って stealer を配布 AppleとGoogle がRCSのエンドツーエンド暗号化をクロスプラットフォームで展開 ShinyHunters と Instructure の件では、身代金支払いらしき“決着”も話題に OpenAI と Microsoft が、AIを使った脆弱性発見・検証の仕組みを強化している 今週のThe Hacker Newsの週次まとめは、かなり“現実の怖さ”が詰まっています。 一言でまとめるなら、「信頼しているものが、攻撃の入口になる週」だった、という感じです。 メールサーバー、ネットワーク機器、オープンソースのパッケージ、AIモデルの置