WebRAT malware spread via fake vulnerability exploits on GitHub

The WebRAT malware is now being distributed through GitHub repositories that claim to host proof-of-concept exploits for ...

New MacSync malware dropper evades macOS Gatekeeper checks

The latest variant of the MacSync information stealer targeting macOS systems is delivered through a digitally signed, notarized Swift application.
Cybernews

Got an AI agent on your computer? Assume a breach, security researcher warns

AI coding agents are highly vulnerable to zero-click attacks hidden in simple prompts on websites and repositories, a ...

脆弱性を調査するセキュリティ研究者が攻撃対象か

SecureListは12月23日(現地時間)、GitHub上で「Webrat」と呼ばれるマルウェアの新バージョンが出回っていると伝えた。新しいWebratの特徴は既知の脆弱性のための攻撃コードを装って、この攻撃コードを試そうとしたユーザーを標的にし ...
CoinPost

仮想通貨ウォレット狙う情報窃盗マルウェア「Stealka」検出=Kaspersky

「Stealka」は特に、ChromiumおよびGeckoエンジンで構築されたブラウザのデータをターゲットにする。Chrome、Firefox、Opera、Yandex ...

「EmEditor」公式サイトのダウンロード導線が改変された可能性 ...

Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトで、インストーラーをダウンロードするボタンが第三者によって改変された疑いが生じたことが分かりました。 【重要】EmEditor ...

ユーザーは要確認、「EmEditor」の公式サイトで偽のインストーラー ...

米Emurasoftは12月23日(日本時間)、テキストエディター「EmEditor」の公式サイトでセキュリティインシデントが発生していたことを公表した。[今すぐダウンロード]ボタンからダウンロードしたインストーラーが偽物であった可能性がある。

あなたをだます新型ClickFix 不正コードをPNG画像に隠す ...

Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。
Security Boulevard

Web Browsing’s Dark Side: Understanding Ransomware over Modern Web Browsers

Introduction As the world is more and more switched to the availability of the internet, web browsers act as portals to numerous services and data. However, such conveniences mean the existence of ...

GPT-5.2-Codex・Claude Code・Gemini CLI・Mistral Vibeにマインスイーパーを開発 ...

AIの進化によって、一からプログラムを入力しなくても自然言語でAIに指示してコーディングを行う「バイブコーディング」が可能になりました。OpenAIのGPT-5.2-Codex、AnthropicのClaude Code、GoogleのGemini ...
TechTargetジャパン

長期にわたる大規模開発を可能にする? OpenAI、AIモデル「GPT-5.2-Codex ...

OpenAIは、2025年12月11日に公開された大規模言語モデル(LLM)「GPT ...