News Mail2Shellによるゼロクリック攻撃でハッカーがFreeScoutのメールサーバを乗っ取る
FreeScoutヘルプデスクプラットフォームに存在する最大深刻度の脆弱性により、ハッカーはユーザーの操作や認証なしにリモートでコードを実行される可能性があります。 この脆弱性はCVE-2026-28289として追跡されており、アップロード...
News 
News LastPassの偽サポートメールのスレッドが保管庫のパスワードを盗もうとする
パスワード管理ソフトウェアのプロバイダーであるLastPassは、ユーザーをターゲットにした偽の不正アカウントアクセス警告のフィッシングキャンペーンについて警告している。 このメールは、表示名を詐称してLastPassの担当者になりすまし、...
News スパイウェア級のCoruna iOSエクスプロイト・キットが暗号窃盗攻撃に使用される
Coruna」と名付けられた、これまで文書化されていなかった23のiOSエクスプロイトセットが、標的型スパイキャンペーンや金銭的動機に基づく攻撃において、複数の脅威アクターによって展開されています。 Corunaキットには、iOSバージョン...
News シスコ、ルートアクセスを可能にするセキュアFMCの欠陥の重大性を警告
シスコは、セキュア・ファイアウォール・マネジメント・センター(FMC)ソフトウェアに存在する2つの最大深刻度の脆弱性を修正するセキュリティ・アップデートをリリースした。 Secure FMC は、管理者が Cisco ファイアウォールを管理...
News ハッカーがレストラン利用者にHungerRushの恐喝メールを大量送信
更新:以下にHungerRushの声明を追加。 HungerRushのPOSプラットフォームを利用しているレストランの顧客によると、同社を恐喝しようとする脅威行為者からメールが届き、HungerRushが対応しなければレストランや顧客のデー...
News FBIがLeakBaseのサイバー犯罪フォーラムを押収、142,000人のメンバーのデータも
FBIは、サイバー犯罪者がハッキング・ツールや盗まれたデータを売買するために利用する主要なオンライン・フォーラムであるLeakBaseサイバー犯罪フォーラムを押収した。 この差し押さえは、欧州刑事警察機構(Europol)がコーディネートし...
News フィッシング・プラットフォーム “Tycoon2FA “をユーロポールが連携して阻止
欧州警察機構(Europol)が調整した国際的な法執行活動は、毎月数千万件のフィッシング・メッセージにつながる主要なフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるTycoon2FAを妨害した。 この共同作戦では、犯罪サ...
News ブルートフォース攻撃でランサムウェア基盤ネットワークの正体を暴く
によるハントレス・タクティカル・レスポンス・チーム ほとんどの防御者にとって、公開されたRDP上の別のブルートフォース・アラートはバックグラウンド・ノイズであり、トリアージして通り過ぎるだけのありふれた活動です。ハントレス・タクティカル・レ...
News ミシシッピ州の医療センター、ランサムウェア攻撃を受けた診療所を再開
ミシシッピ大学医療センター(UMMC)は、ランサムウェア攻撃により電子カルテへのアクセスが遮断され、多くのITシステムがダウンしてから9日後に、通常業務を再開したと発表した。 「ミシシッピ大学医療センターのクリニックは、サイバー攻撃による9...
News CISA、VMware Aria Operations RCEの欠陥が攻撃で悪用されていると指摘
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、CVE-2026-22719として追跡されているVMware Aria Operationsの脆弱性をKnown Exploited Vulnerabilitie...