News グーグル新たなUNC6783ハッカーが企業のZendeskサポートチケットを盗む
UNC6783として追跡されている脅威行為者は、ビジネスプロセスアウトソーシング(BPO)プロバイダーを侵害し、複数のセクターにわたる高価値の企業へのアクセスを獲得しています。 Google Threat Intelligence Grou...
News 
News ClickFix攻撃でスクリプト・エディターを使用した新しいmacOSステラーキャンペーン
マルウェア「Atomic Stealer」をmacOSユーザーに配信する新たなキャンペーンが、ユーザーを騙してターミナルでコマンドを実行させるClickFix攻撃のバリエーションとして、スクリプトエディターを悪用している。 Script E...
News CISA、悪用されたIvanti EPMMの欠陥を日曜までにパッチするよう連邦政府に命令
CISA は、1 月以降攻撃に悪用されている Ivanti Endpoint Manager Mobile (EPMM) の重大な脆弱性に対し、4 日以内にシステムを保護するよう米国政府機関に指示しました。 CVE-2026-1340として...
News ActiveMQに13年前のバグ、ハッカーがリモートでコマンドを実行可能に
セキュリティ研究者は、Apache ActiveMQ Classicに13年間発見されなかったリモート・コード実行(RCE)の脆弱性を発見し、これを悪用して任意のコマンドを実行できる可能性があることを明らかにした。 この欠陥は、独立して開発...
News 3万ドルのGPUはパスワード解読に強いか?
コンピュート・パワーは驚異的なペースで成長している。AIの急増は、GPUや特殊な「アクセラレーター」への大規模な投資を促し、ベンダーは大規模な言語モデルを訓練するために、ますます強力なハードウェアを構築している。 サイバーセキュリティの専門...
News Ninja Forms WordPress プラグインの重大な欠陥を悪用するハッカーたち
WordPress 用プレミアムアドオン Ninja Forms File Uploads には、認証なしで任意のファイルをアップロードできる致命的な脆弱性があり、リモートでコードが実行される可能性があります。 CVE-2026-0740 ...
News FBI昨年、アメリカ人はサイバー犯罪により210億ドルの損害を被った。
米連邦捜査局によると、米国の被害者は昨年、主に投資詐欺、ビジネスメールの漏洩、技術サポート詐欺、データ漏洩などのサイバー犯罪によって約210億ドルを失った。 この数字は、米国人がサイバー犯罪によって166億ドルを失った2024年と比較して2...
News SaaSインテグレーターの侵害後、Snowflakeの顧客がデータ盗難攻撃で打撃を受ける
更新 4/9/26:この記事の公開後、スノーフレーク社は、セキュリティインシデントに見舞われたサードパーティの統合プラットフォームがアノドットであることを確認した。 SaaSの統合プロバイダーが侵入され、認証トークンが盗まれたことで、十数社...
News 米国、重要インフラを狙うイランのハッカーに警告
イランに関連したハッカーが、米国の重要インフラ組織のネットワーク上にある、インターネットに公開されたロックウェル/アレン・ブラドリーのプログラマブル・ロジック・コントローラ(PLC)を標的としている。 この警告は本日未明、FBI、CISA、...
News 最大深刻度のFlowise RCE脆弱性が攻撃に悪用される
ハッカーは、カスタムLLMアプリやエージェントシステムを構築するためのオープンソースプラットフォームFlowiseのCVE-2025-59528として追跡されている最大深刻度の脆弱性を悪用し、任意のコードを実行している。 この欠陥は、セキュ...