Researchers say the campaign uses a browser-based JavaScript VM to hide credential theft and intercept MFA at scale.

Mozillaは5月12日（米国時間）、デスクトップ向け「Firefox」の最新版v150.0.3をリリースチャネルで公開した。先週に続くマイナーアップデートで、パスワード入力欄に入力した文字が印刷プレビューや印刷結果にマスクされずに表示されることが ...

JavaScriptやReact周辺の開発で広く使われているライブラリ群「TanStack」のnpmパッケージに、攻撃者がマルウェア入りのバージョンを公開するサプライチェーン攻撃が行われました。TanStack公式の事後報告によると、攻撃者は2026 ...

Googleが不正なアクセスを防ぐための仕組みとして導入している「reCAPTCHA」で、AIによる突破を防ぎ人間のユーザーだけを通すためのふるいとして、Android端末では「『Google Play開発者サービス』がインストールされていること」を必須要件としたことがわかりました。不審なアクティビティと判断された場合に人間であることを証明する方法も「パズルを解く」ではなく「QRコードをスキャンす ...

A security researcher’s decompilation of the White House’s official mobile app uncovered hidden GPS tracking, insecure code practices, and risky third‑party dependencies. The app transmits location ...