OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

North Korean state-backed hackers are exploiting global technology recruitment channels to plant malware, siphon intellectual property and generate covert revenue, according to multiple cyber security ...

A fake CAPTCHA scam is tricking Windows users into running PowerShell commands that install StealC malware and steal passwords, crypto wallets, and more.

Windowsユーザーをターゲットに、「CAPTCHA」を装ってユーザー自身に悪意のあるコマンドを実行させる「ClickFix」攻撃が報告されている。高度な情報窃取型マルウェアに感染する恐れがあり、キーボード操作を求める画面には警戒が必要である。

Background In March 2025, cybersecurity researchers disclosed a highly sophisticated targeted attack campaign named “Operation ForumTroll.” Orchestrated by an unidentified state-sponsored APT group, ...

ThreatsDay Bulletin tracks active exploits, phishing waves, AI risks, major flaws, and cybercrime crackdowns shaping this week’s threat landscape.