tag

#supply-chain

このタグが付いた記事

Index

count=3

2026-05-16セキュリティtheme: テクノロジー
PraisonAI に認証バイパス CVE-2026-44338 — 公開 4 時間で攻撃を観測
オープンソースのマルチエージェント基盤 PraisonAI で認証不要のエンドポイントが露出する CVE-2026-44338 が公表され、公開からわずか 3 時間 44 分後にスキャンと攻撃が観測された。
#PraisonAI #CVE-2026-44338 #agent #supply-chain
date2026-05-16
themetech
categorysecurity
tags4
sourcelinked
2026-05-14セキュリティtheme: テクノロジー
Foxconn 北米工場が Nitrogen ランサム被害 ⇒ Apple/Nvidia の機密 8TB を窃取と犯行声明
Foxconn が 5/1 から続く北米工場のサイバー攻撃を確認。二重恐喝型 Nitrogen が Apple、Nvidia、Dell、Intel、Google の機密 11M ファイル (8TB) 窃取を主張している。
#Foxconn #ransomware #Nitrogen #supply-chain
date2026-05-14
themetech
categorysecurity
tags4
sourcelinked
2026-05-02セキュリティtheme: テクノロジー
PyTorch Lightning 2.6.2/2.6.3 が PyPI で改ざん認証情報窃取マルウェアが混入、42 分で隔離
機械学習ライブラリ PyTorch Lightning の悪意あるバージョン 2.6.2 / 2.6.3 が 4 月 30 日に PyPI へ公開された。インポート時に自動実行される難読化 JavaScript ペイロードが SSH キー、シェル履歴、クラウド認証情報、GitHub と npm のトークン、暗号資産ウォレットなどを窃取する。PyPI は約 42 分で同パッケージを隔離。SAP 系 npm を狙った『Mini Shai-Hulud』キャンペーンの一環と見られ、TeamPCP に帰属される。
#supply-chain #PyPI #PyTorch #Mini Shai-Hulud
date2026-05-02
themetech
categorysecurity
tags4
sourcelinked

PraisonAI に認証バイパス CVE-2026-44338 — 公開 4 時間で攻撃を観測

Foxconn 北米工場が Nitrogen ランサム被害 ⇒ Apple/Nvidia の機密 8TB を窃取と犯行声明

PyTorch Lightning 2.6.2/2.6.3 が PyPI で改ざん 認証情報窃取マルウェアが混入、42 分で隔離

PyTorch Lightning 2.6.2/2.6.3 が PyPI で改ざん認証情報窃取マルウェアが混入、42 分で隔離