最近、2つの主要な手口を悪用したセキュリティ侵害が確認されました。攻撃者は、ウォレット製品に偽装した悪意のあるTestFlightアプリを使用してユーザーのシステムを侵害しました。さらに、ファイルを開くと任意のコードが実行される既知のVSCode/Cursorの脆弱性も悪用されました。この脆弱性は2025年末からセキュリティコミュニティによって警告されており、ソフトウェアセキュリティにおける継続的なリスクを浮き彫りにしています。