The Hacker News

Alert: Malicious PyPI Package soopsocks Infects 2,653 Systems Before Takedown

Malicious PyPI package soopsocks downloaded 2,653 times before takedown, exfiltrating Windows data to Discord.
Security NEXT

シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性

データのシリアライズに活用されるライブラリ「Apache Fory(旧Apache Fury)」のPython版「pyfory(旧Pyfury)」に脆弱性が明らかとなった。 信頼できないデータをデシリアライズ処理することに起因する脆弱性「CVE-2025-61622」が明らかとなったもの。「Pyfory 0.12.2」から「同0.12.0」までにくわえて、「Pyfury ...

Oracle patches EBS zero-day exploited in Clop data theft attacks

Oracle is warning about a critical E-Business Suite zero-day vulnerability tracked as CVE-2025-61882 that allows attackers to ...