Hackers Launch Social Engineering Offensive Against Key Node.js Maintainers
2026/04/04 gbhackers — 広く利用される Axios パッケージに関連するサプライチェーン侵害に続き、Node.js と npm の主要メンテナーを標的とする高度に組織化されたソーシャル・エンジニアリング・キャンペーンが発覚した。Axios 侵害が、グローバルなソフトウェア・サプライチェーン侵入を目的とする、スケーラブルな攻撃作戦の一部であることを、セキュリティ研究者たちが確認している。
Continue reading “Node.js のメンテナーが標的:高度に組織化されたソーシャル・エンジニアリングが発覚”Anthropic Ends Claude Subscription Access for Third-Party Tools Like OpenClaw
2026/04/04 gbhackers — Anthropic は、サードパーティ製アプリを介した Claude サブスクリプション・サービスへのアクセスを正式に停止し、未認可の外部連携を遮断した。開発者やパワー・ユーザーが、公式エコシステム外で Claude のフロンティア・モデルとインタラクトする方法において、この措置は大きな転換点となる。Anthropic の Boris Cherny によると、この制限は 2026年4月4日の午後12時 (PT) に発効した。
Continue reading “Anthropic の方針転換:OpenClaw などの外部ツールによるClaude サブスク利用を停止”Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild
2026/04/04 CyberSecurityNews — Fortinet が公表した緊急ホットフィックスは、FortiClient EMS のゼロデイ脆弱性への積極的な悪用に対応するものである。脆弱性 CVE-2026-35616 (CVSSv3:9.1:Critical) は、API 認証および認可制御の完全バイパスを未認証の攻撃者に許すものであり、脆弱システム上での任意のコード実行とコマンド実行を引き起こす恐れがある。
Continue reading “FortiClient EMS ゼロデイ脆弱性 CVE-2026-35616:実環境での悪用とホットフィックス”
IoT OT Security News 