The Hacker News

Experts Confirm JS#SMUGGLER Uses Compromised Sites to Deploy NetSupport RAT

Researchers detail JS#SMUGGLER, a multi-stage web attack using JavaScript, HTA, and PowerShell to deploy NetSupport RAT on ...
The Hacker News

Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats

A Google Chrome extension with a "Featured" badge and six million users has been observed silently gathering every prompt ...
ライフハッカー・ジャパン on MSN

GoogleやAppleのログイン画面も疑え。ブラウザの中に潜む「偽 ...

仕事に、人生に効く一冊。 フィッシング詐欺の手口が巧妙化し、もはや「怪しいサイトに行かない」だけでは身を守れない時代になりました。最近特に警戒が必要なのが、「BitB(Browser-in-the-Browser)攻撃」と呼ばれる手法です。

キーボーディストDIE、緊急手術でhide生誕祭やRa:INライブなど出演 ...

キーボーディストのDIE( hide with Spread Beaver 、Ra:IN、KISS THE WoRLD)が緊急手術を受けることになり、ライブへの出演キャンセルが発表された。

Daily Search Forum Recap: December 11, 2025

Here is a recap of what happened in the search forums today, through the eyes of the Search Engine Roundtable and other search forums on the web. Google is rolling out updated and more clickable links ...
TechTargetジャパン

任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも ...

2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。 セキュリティ専門家は、「React2Shell ...
The Caledonian-Record

The Most Common Hiding Places for Holiday Gifts

Parents are all about the holiday hype: a new survey has found 55% get just as excited as their kids when it's time to unwrap ...

「Node.js」に最大深刻度Highの脆弱性 ~v25.x、v24.x、v22.x、v20.x系統に ...

「Node.js」は、スクリプトエンジン「V8」で動作するJavaScript環境。今回発見された脆弱性は、v25.x、v24.x、v22.x、v20.xの各バージョンに影響する。深刻度が4段階中2番目に高いHighの問題が3件、3番目に高いmedi ...

このChrome「拡張機能」を今すぐ削除せよ、生成AIとの会話を収集し ...

ブラウザーの拡張機能の中に、生成AIとの会話内容などを取得し、外部へ共有しているものがあることが発覚した。設定で止める手段はなく、削除が必要だ。該当拡張を入れている利用者は、2025年7月以降の会話が外部に渡った可能性を前提に対応すべきだ。 ■ ...