The Hacker News

Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan

Two fake spellchecker packages on PyPI hid a Python RAT in dictionary files, activating malware on import in version 1.2.0.

ファイルコピーに数時間かかるトラブル発生、障害切り分けを丁寧 ...

ランサムウエアなどの被害を避けるため、セキュリティー対策製品を導入して守りを固める企業は多い。ところがセキュリティー対策の強化が、時にユーザーの利便性低下を招いたりトラブルにつながったりすることもある。今回のトラブルもセキュリティー対策ソフトウエアが ...
The Hacker News

Three Flaws in Anthropic MCP Git Server Enable File Access and Code Execution

Three vulnerabilities in Anthropic’s MCP Git server allow prompt injection attacks that can read or delete files and, in some ...