Clik here to view.
CISAは「重要なCVEサービスに遅れが生じない」よう資金提供を延長した。
CISAによると、米国政府は重要な共通脆弱性・暴露(CVE)プログラムの継続性に問題が生じないよう、MITREの資金提供を延長した。 「CVEプログラムはサイバー・コミュニティにとって非常に貴重であり、CISAの優先事項である。「昨夜、CISAは、重要なCVEサービスの停止がないことを確実にするために、契約のオプション期間を実行した。パートナーや関係者の忍耐に感謝する。”...
View ArticleClik here to view.
攻撃の41%が防御を回避:敵対的暴露検証はそれを修正する
セキュリティ・ツールは問題ないと言っているのに、攻撃者が侵入してくる。 ファイアウォール、エンドポイントプロテクション、SIEM、その他のレイヤー防御に長年投資してきたにもかかわらず、ほとんどの組織は依然として不穏な真実に直面している。Picus Securityの最近の調査によると、セキュリティ制御によって阻止された脅威は59%に過ぎない。 Picus...
View ArticleClik here to view.
Jira ダウン: Atlassian ユーザーがパフォーマンスの低下を経験
本日朝から複数の Jira 製品に影響を及ぼす「アクティブ・インシデント」が発生し、アトラシアンのユーザーはパフォーマンスの低下を経験しています。 Jira、Jira Service Management、Jira Work Management、Jira Product Discovery が影響を受けている製品です。...
View ArticleClik here to view.
アップル、iPhone標的型攻撃に悪用された2つのゼロデイを修正
アップルは、特定の標的のiPhoneに対する「極めて巧妙な攻撃」に使用された2つのゼロデイ脆弱性を修正する緊急セキュリティアップデートを公開した。 2つの脆弱性はCoreAudio(CVE-2025-31200)とRPAC(CVE-2025-31201)で、どちらのバグもiOS、macOS、tvOS、iPadOS、visionOSに影響を与える。...
View ArticleClik here to view.
フォーティネットの16,000台以上のデバイスにシンボリックリンクのバックドアが侵入
インターネットに露出したフォーティネットのデバイス16,000台以上が、以前に侵害されたデバイス上の機密ファイルへの読み取り専用アクセスを可能にする新しいシンボリックリンクバックドアに感染していることが検出されました。 この暴露は、脅威監視プラットフォームThe Shadowserver Foundationによって報告されたもので、当初は14,000台のデバイスが暴露されたと報告していました。...
View ArticleClik here to view.
CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け
水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2021-20035として追跡されているこのセキュリティ上の欠陥は、SMA 200、SMA 210、SMA 400、SMA 410、およびSMA...
View ArticleClik here to view.
CISA、オラクル・クラウドの情報漏えいに伴う情報漏えいリスクの増大を警告
水曜、CISAは、今年初めにオラクル・クラウドのレガシー・サーバーが侵害された後、侵害リスクが高まっていると警告し、企業ネットワークに対する重大な脅威を強調した。...
View ArticleClik here to view.
CTM360、SMSを利用した報酬・料金詐欺の世界的急増を追跡
CTM360では、2つのSMSベースのフィッシングキャンペーンが顕著に急増していることを確認している:PointyPhish(ポイント詐欺)とTollShark(料金支払い詐欺)である。 PointyPhishは3,000以上のドメインとフィッシングサイトにリンクしており、期限切れのポイント還元を謳うことで緊急性を煽り、顧客を騙して支払い情報を盗む詐欺サイトに誘導する。...
View ArticleClik here to view.
アホールド・デルハイズ、INCのランサムウェア攻撃によるデータ盗難を確認
食品小売大手のアホールド・デルハイズは、2024年11月のサイバー攻撃で米国の業務システムからデータが盗まれたことを確認した。 「これまでの調査によると、特定のファイルが米国の社内業務システムの一部から持ち出されました。 “インシデントが検出されて以来、我々のチームは、どのような情報が影響を受けた可能性があるかを特定するために熱心に取り組んできました。”...
View ArticleClik here to view.
600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Chromeウェブストアの検索には表示されず、検索エンジンのインデックスにも登録されず、ユーザーが直接URLを知っている場合にのみインストール可能です。...
View ArticleClik here to view.
政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥
.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として追跡されているこの欠陥は、マイクロソフト社の2025年3月のパッチチューズデーで修正された。当初は、この欠陥が悪用される可能性は「低い」と評価されていました。...
View ArticleClik here to view.
エンターテインメント・サービス大手のレジェンド・インターナショナルがデータ漏洩を公表
エンターテインメント施設管理会社のレジェンド・インターナショナルは、2024年11月にデータ漏洩に見舞われ、従業員や管理下にある会場を訪れた人々に影響を与えたと警告している。 同社は当局と共有した通知書の中で、2024年11月9日に同社のITシステムで不正な活動を検知し、外部のサイバーセキュリティ専門家の協力を得て調査を行ったと報告している。...
View ArticleClik here to view.
重大な Erlang/OTP SSH 事前認証 RCE は「驚くほど簡単」に悪用される、今すぐパッチを適用せよ
CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性が公開され、脆弱なデバイス上で認証されていないリモートコードが実行される可能性があります。 この脆弱性は、ドイツのルール大学ボーフム校(Ruhr University Bochum)のFabian Bäumer氏、Marcus Brinkmann氏、Marcel Maehren氏、Jörg...
View ArticleClik here to view.
Cisco Webexのバグにより、ハッカーは会議のリンクを介してコードを実行することができる。
Cisco は、認証されていない攻撃者が悪意のある会議招待リンクを使用してクライアント側でリモートコードを実行できる、深刻度の高い Webex の脆弱性に対するセキュリティアップデートをリリースしました。 CVE-2025-20236 として追跡されているこのセキュリティ上の欠陥は、Webex のカスタム URL...
View ArticleClik here to view.
中国のハッカー、RATマルウェアをアップグレードしてロシア政府を標的に
中国語を話すIronHuskyのハッカーは、アップグレードされたMysterySnailリモート・アクセス・トロージャン(RAT)マルウェアを使用して、ロシアとモンゴルの政府組織を標的にしています。...
View ArticleClik here to view.
クレデンシャルベースのサイバー攻撃後に取るべき7つのステップ
最近のハッカーは侵入するのではなく、ログインする。有効な認証情報を使用することで、サイバー犯罪者はセキュリティ・システムを迂回し、監視ツールには合法的に見える。 グーグル・クラウドの報告によると、クレデンシャル・プロテクションが弱い、あるいは存在しないために、クラウド侵入の47%が促進されており、IBM X-Forceによると、世界的なサイバー攻撃の約3分の1がアカウント侵害によるものだという。...
View ArticleClik here to view.
1月以降、SonicWall SMA VPNデバイスが攻撃の標的に
サイバーセキュリティ企業Arctic Wolfによると、SonicWall Secure Mobile Access(SMA)アプライアンスに影響を及ぼすリモートコード実行の脆弱性が、少なくとも2025年1月以降、活発に悪用されている。 このセキュリティ上の欠陥(CVE-2021-20035)は、SMA 200、SMA 210、SMA 400、SMA 410、およびSMA...
View ArticleClik here to view.
FBI詐欺師がFBI IC3の職員を装い、紛失した資金の回復を「手助け」する
FBIは、FBIインターネット犯罪苦情センター(IC3)の職員になりすました詐欺師が、詐欺被害者が他の詐欺師に奪われた金銭を取り戻す「手助け」を申し出ていると警告している。 2023年12月から2025年2月までの過去2年間で、FBIはこの手口を使った詐欺師の報告を100件以上受けているという。...
View ArticleClik here to view.
ASUS、AiCloudを使用するルーターに重大な認証バイパスの欠陥があると警告
ASUS は、AiCloud を有効にしたルーターに認証バイパスの脆弱性があり、リモートの攻撃者にデバイス上の機能を不正に実行される可能性があるとして注意を呼びかけている。 この脆弱性はCVE-2025-2492で追跡され、クリティカル(CVSS v4スコア:9.2)と評価されており、特別に細工されたリクエストを経由してリモートから悪用可能で、認証を必要としないため、特に危険である。...
View ArticleClik here to view.
Interlockランサムウェア集団、ClickFix攻撃で偽ITツールを押し付ける
Interlockランサムウェアの一団は現在、ITツールになりすますClickFix攻撃を使って企業ネットワークに侵入し、デバイス上にファイル暗号化マルウェアを展開している。 ClickFixはソーシャル・エンジニアリングと呼ばれる手口で、被害者を騙してシステム上で危険なPowerShellコマンドを実行させ、エラーの修正や自己検証をさせようとするものです。...
View Article