OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

North Korean state-backed hackers are exploiting global technology recruitment channels to plant malware, siphon intellectual property and generate covert revenue, according to multiple cyber security ...

A fake CAPTCHA scam is tricking Windows users into running PowerShell commands that install StealC malware and steal passwords, crypto wallets, and more.

ThreatsDay Bulletin tracks active exploits, phishing waves, AI risks, major flaws, and cybercrime crackdowns shaping this week’s threat landscape.

Windowsユーザーをターゲットに、「CAPTCHA」を装ってユーザー自身に悪意のあるコマンドを実行させる「ClickFix」攻撃が報告されている。高度な情報窃取型マルウェアに感染する恐れがあり、キーボード操作を求める画面には警戒が必要である。

Background In March 2025, cybersecurity researchers disclosed a highly sophisticated targeted attack campaign named “Operation ForumTroll.” Orchestrated by an unidentified state-sponsored APT group, ...