News ActiveMQに13年前のバグ、ハッカーがリモートでコマンドを実行可能に
セキュリティ研究者は、Apache ActiveMQ Classicに13年間発見されなかったリモート・コード実行(RCE)の脆弱性を発見し、これを悪用して任意のコマンドを実行できる可能性があることを明らかにした。 この欠陥は、独立して開発...
News 
News 3万ドルのGPUはパスワード解読に強いか?
コンピュート・パワーは驚異的なペースで成長している。AIの急増は、GPUや特殊な「アクセラレーター」への大規模な投資を促し、ベンダーは大規模な言語モデルを訓練するために、ますます強力なハードウェアを構築している。 サイバーセキュリティの専門...
News Ninja Forms WordPress プラグインの重大な欠陥を悪用するハッカーたち
WordPress 用プレミアムアドオン Ninja Forms File Uploads には、認証なしで任意のファイルをアップロードできる致命的な脆弱性があり、リモートでコードが実行される可能性があります。 CVE-2026-0740 ...
News FBI昨年、アメリカ人はサイバー犯罪により210億ドルの損害を被った。
米連邦捜査局によると、米国の被害者は昨年、主に投資詐欺、ビジネスメールの漏洩、技術サポート詐欺、データ漏洩などのサイバー犯罪によって約210億ドルを失った。 この数字は、米国人がサイバー犯罪によって166億ドルを失った2024年と比較して2...
News SaaSインテグレーターの侵害後、Snowflakeの顧客がデータ盗難攻撃で打撃を受ける
更新 4/9/26:この記事の公開後、スノーフレーク社は、セキュリティインシデントに見舞われたサードパーティの統合プラットフォームがアノドットであることを確認した。 SaaSの統合プロバイダーが侵入され、認証トークンが盗まれたことで、十数社...
News 米国、重要インフラを狙うイランのハッカーに警告
イランに関連したハッカーが、米国の重要インフラ組織のネットワーク上にある、インターネットに公開されたロックウェル/アレン・ブラドリーのプログラマブル・ロジック・コントローラ(PLC)を標的としている。 この警告は本日未明、FBI、CISA、...
News 最大深刻度のFlowise RCE脆弱性が攻撃に悪用される
ハッカーは、カスタムLLMアプリやエージェントシステムを構築するためのオープンソースプラットフォームFlowiseのCVE-2025-59528として追跡されている最大深刻度の脆弱性を悪用し、任意のコードを実行している。 この欠陥は、セキュ...
News マイクロソフト365のログイン情報を盗むために使用されたルーターのDNSハイジャックを当局が妨害
MikroTikおよびTP-Linkルーターからローカル・トラフィックをハイジャックし、マイクロソフト・アカウントの認証情報を盗み出すAPT28キャンペーン「FrostArmada」を、法執行当局と民間企業の連携による国際的な作戦が妨害した...
News あなたの自動ペンテストツールが壁にぶつかった理由
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Haciogluによる。 セキュリティ・コミュニティではよく知られた話だ。ピカピカの新しい自動ペネトレーション・テスト・ツールを持ち込んで、最初の "...
News ドイツ当局がランサムウェア「REVIL」と「GandCrab」のボスを特定
ドイツ連邦警察(BKA)は、2019年から2021年にかけてGandCrabとREvilランサムウェアの作戦のリーダーとして2人のロシア人を特定した。 BKAの開示によると、31歳のDaniil Maksimovich Shchukinと4...