Clik here to view.
シスコ、攻撃者にデバイスを乗っ取られる最大深刻度のIOS XEの欠陥を修正
Cisco は、無線 LAN コントローラー用 IOS XE ソフトウェアに、ハードコードされた JSON Web トークン(JWT)により、認証されていないリモートの攻撃者がデバイスを乗っ取ることができる最大重大度の欠陥を修正しました。 このトークンは、「Out-of-Band AP Image...
View ArticleClik here to view.
FBI使用済みルーターがサイバー犯罪のプロキシネットワーク用にハッキングされる
FBIは、脅威者が使用済み(EoL)ルーターにマルウェアを展開し、5SocksやAnyproxyネットワークで販売されているプロキシに変換していると警告しています。 これらのデバイスは、何年も前にリリースされ、ベンダーからセキュリティアップデートが提供されなくなっているため、一般に公開されているエクスプロイトを活用した外部からの攻撃に対して脆弱であり、永続的なマルウェアを注入することができます。...
View ArticleClik here to view.
ドイツが暗号通貨取引所eXchを閉鎖、サーバーを押収
ドイツ連邦警察(BKA)は、マネーロンダリングによるサイバー犯罪収益の疑いで、サーバーインフラを押収し、「eXch」暗号通貨交換プラットフォームを閉鎖した。 法執行の過程で、当局は8テラバイトのデータと約38,000,000ドル相当の暗号通貨(ビットコイン、イーサ、ライトコイン、ダッシュ)も押収しており、これはBKA史上3番目に大きなデジタル資産の押収となった。...
View ArticleClik here to view.
SAP NetWeaverサーバーを狙った攻撃の背後に中国のハッカー
Forescout Vedere Labs のセキュリティ研究者は、SAP NetWeaver のインスタンスに影響を与える最大深刻度の脆弱性を狙った現在進行中の攻撃を中国の脅威行為者と関連付けました。 SAPは4月24日、SAP NetWeaver Visual...
View ArticleClik here to view.
グーグル・クローム、端末上のAIで技術サポート詐欺を検知へ
グーグルは、内蔵の「ジェミニ・ナノ(Gemini Nano)」大規模言語モデル(LLM)を使用して、ウェブ閲覧中の技術サポート詐欺を検出してブロックするChromeの新しいセキュリティ機能を実装している。...
View ArticleClik here to view.
ハッキングされたルーターを家庭用プロキシとして販売するボットネットを警察が解体
法執行当局は、Anyproxyと5socksとして知られる住宅用プロキシの2つのネットワークを構築するために、過去20年間に数千台のルーターに感染したボットネットを解体した。 米国司法省はまた、これら2つの違法サービスの運営、維持、および利益に関与したとして、3人のロシア人(Alexey Viktorovich Chertkov、Kirill Vladimirovich...
View ArticleClik here to view.
アセンション社、最近のデータ流出で43万人以上の患者に影響と発表
米国最大の民間医療システムのひとつであるアセンションは、先月公表されたデータ侵害で43万人以上の患者の個人情報と医療情報が流出したことを明らかにした。 アセンションが4月に該当者に送付した情報漏えい通知書で明らかにしたところによると、12月に元ビジネス・パートナーに影響を与えたデータ窃盗攻撃で、患者の情報が盗まれた。...
View ArticleClik here to view.
偽AIビデオジェネレーターが新たなNoodlophile情報窃取マルウェアをドロップ
AIを搭載した偽の動画生成ツールが、生成されたメディア・コンテンツを装って、「Noodlophile」と呼ばれる新たな情報窃取マルウェア・ファミリーの配布に使用されている。 このウェブサイトは、「Dream Machine」のような魅力的な名前を使い、フェイスブックの知名度の高いグループで宣伝され、アップロードされたユーザーファイルに基づいて動画を生成する高度なAIツールを装っている。...
View ArticleClik here to view.
iClickerサイト、偽のCAPTCHAを使ったマルウェアで学生を標的にハッキング
学生参加型プラットフォームとして人気の iClicker のウェブサイトが、偽の CAPTCHA プロンプトを使った ClickFix 攻撃を受け、学生や講師を騙して端末にマルウェアをインストールさせる被害に遭った。...
View ArticleClik here to view.
Bluetooth 6.1はRPAのタイミングをランダム化してプライバシーを強化
Bluetooth Special Interest Group(SIG)は、Bluetooth Core Specification 6.1を発表し、人気の高い無線通信プロトコルに重要な改善をもたらしました。 最新リリースで強調された新機能の1つは、ランダム化されたRPA(Resolvable Private Addresses)アップデートによるデバイスのプライバシーの向上です。...
View ArticleClik here to view.
ブラウザ拡張機能の大半が重大なセキュリティリスクをもたらすことが新レポートで明らかに
ブラウザの拡張機能は、文法チェックから値引き交渉まで、従業員の日々のワークフローに深く組み込まれている。しかし、その広範なアクセス許可は重大なセキュリティリスクを引き起こします。 新しい2025 Enterprise Browser Extension Security...
View ArticleClik here to view.
モルドバ、DoppelPaymerランサムウェア攻撃に関連する容疑者を逮捕
モルドバ当局は、2021年にオランダの組織を標的としたランサムウェア攻撃「DoppelPaymer」に関連する45歳の容疑者を拘束した。 警察官は5月6日に容疑者の自宅と車を捜索し、電子財布、8万4800ユーロ、ノートパソコン2台、携帯電話、タブレット、銀行カード6枚、複数のデータ記憶装置を押収した。 容疑者は現在も拘留中で、モルドバ検察当局はオランダへの身柄引き渡しの法的手続きを開始した。...
View ArticleClik here to view.
出力メッセンジャーの欠陥がスパイ攻撃のゼロデイとして悪用される
チュルクの支援を受けたサイバースパイ集団が、ゼロデイ脆弱性を悪用し、イラクのクルド軍に関連するOutput Messengerユーザーを攻撃した。 これらの攻撃を発見したMicrosoft Threat...
View ArticleClik here to view.
ハッカーがLinuxを標的としたClickFix攻撃をテスト中
クリックフィックス(ClickFix)攻撃を用いた新たなキャンペーンが、WindowsとLinuxの両システムを標的とし、どちらのオペレーティング・システム上でも感染を可能にするような指示を用いて行われていることが判明した。...
View ArticleClik here to view.
ASUS DriverHubの欠陥により、悪意のあるサイトが管理者権限でコマンドを実行する可能性
ASUS DriverHubドライバー管理ユーティリティには、悪意のあるサイトがソフトウェアをインストールしたデバイス上でコマンドを実行できる、重大なリモートコード実行の脆弱性があった。...
View ArticleClik here to view.
敵対的エクスポージャーの検証でレッドチームのオペレーションを10倍にする
レッドチームは、実際の敵の行動をシミュレートすることで、重大なセキュリティギャップを発見する強力な方法である。しかし、実際には、従来のレッドチーム活動は規模を拡大するのが難しい。 通常、実行には高度なスキルを持つ専門家が必要であり、計画、実行、調査結果の報告に数週間を要することもある。結果が戻ってくる頃には、すでに時代遅れになっていたり、もっと悪いことに悪用されていたりすることもある。...
View ArticleClik here to view.
M&S、サイバー攻撃で顧客データが盗まれ、パスワードの再設定を余儀なくされたと発表
マークス・アンド・スペンサー(M&S)は、先月のサイバー攻撃でランサムウェアがサーバーを暗号化し、顧客データが盗まれたことを確認した。 この攻撃は2025年4月22日に発生し、小売業者の1400店舗の業務に大きな影響を与え、オンライン注文の受付停止を余儀なくされた。 この攻撃は、DragonForce ランサムウェアの関連会社が、Scattered Spider...
View ArticleClik here to view.
インテルCPUの新たな欠陥により特権メモリから機密データが流出
最近のすべてのインテルCPUにある新しい「ブランチ特権インジェクション」の欠陥により、攻撃者はオペレーティング・システム・カーネルのような特権ソフトウェアに割り当てられたメモリ領域から機密データを漏洩させることができる。 通常、これらの領域には、パスワード、暗号キー、他のプロセスのメモリ、カーネルのデータ構造などの情報が格納されているため、漏洩から保護することは極めて重要である。...
View ArticleClik here to view.
マイクロソフト、Windows 10のOfficeアプリを2028年まで更新
マイクロソフトは、Windows 10上のOfficeアプリのサポートを今年中に終了する計画を撤回し、セキュリティ更新プログラムの提供をあと3年間、2028年まで継続すると発表した。 この発表は、同社が1 月に WordのようなMicrosoft 365 Appsのサポートを終了し、2025年10月14日以降も使い続けるにはシステムをWindows 11にアップグレードしなければならないと警告した...
View ArticleClik here to view.
Ivanti社、Neurons for ITSMの認証バイパスに関する重大な欠陥を警告
Ivanti社は、同社のITサービス管理ソリューション「Neurons for ITSM」のセキュリティアップデートをリリースし、重大な認証バイパスの脆弱性を緩和した。 CVE-2025-22462として追跡されているこのセキュリティ上の欠陥は、システム構成によっては、認証されていない攻撃者がパッチの適用されていないシステムに対して、複雑度の低い攻撃で管理者アクセス権を取得する可能性があります。...
View Article