News Cloudflare now blocks all unencrypted traffic to its API endpoints
Cloudflare announced that it closed all HTTP connections and it is now accepting only secure, HTTPS connections for api....
News News Microsoft Trusted Signing service abused to code-sign malware
Cybercriminals are abusing Microsoft's Trusted Signing platform to code-sign malware executables with short-lived three-...
News Coinbaseは最近のGitHub Actionsの侵害の主な標的であった。
研究者らは、数百のリポジトリの秘密を漏洩させた最近のGitHub Actionsの連鎖的なサプライチェーン攻撃において、Coinbaseが主要な標的であったことを突き止めた。 Palo Alto Unit 42と Wizからの新しい報告によ...
News オラクル、ハッカーによる600万件のデータ盗難を否定
オラクルは、同社のOracle Cloud連携SSOログイン・サーバーから盗まれたとされる600万件のデータ・レコードを販売していると主張する脅威行為者について、侵害を否定した。 「Oracle Cloudに侵入された事実はない。公開された...
News マイクロソフトExchange Onlineのバグにより、誤ってユーザーの電子メールが隔離される
マイクロソフトは、スパム対策システムが一部のユーザーのメールを誤って隔離する原因となるExchange Onlineのバグを調査している。 Microsoft 365 Admin Centerに追加された新しいインシデントレポートによると、...
News SEO専門家のGoogleアカウントを盗むために使用された偽Semrush広告
新たなフィッシングキャンペーンが、Googleアカウントの認証情報を盗むことを目的とした悪質なSemrush Google広告でSEO専門家を標的にしている。 MalwarebytesのリサーチャーであるJerome SeguraとSEOス...
News 米国、トルネード・キャッシュ暗号ミキサーに対する制裁を解除
米財務省は本日、北朝鮮のラザロハッカーが複数の暗号強盗で盗まれた数億ドルの資金洗浄に利用した暗号通貨ミキサー、トルネードキャッシュに対する制裁を解除したと発表した。 同省の外国資産管理局(OFAC)は、2019年の創設以来70億ドル以上の資...
News Steam、Windowsを情報窃取マルウェアに感染させるゲームデモを撤回
ValveはSteamストアからゲームタイトル「Sniper:Phantom'sResolution」は、体験版インストーラーが情報窃取マルウェアに感染したという複数のユーザーの報告を受け、Steamストアから削除された。 Sierra S...
News Veeam RCEのバグにより、ドメインユーザーがバックアップサーバーをハックできてしまう。
Veeamは、Backup & ReplicationソフトウェアにCVE-2025-23120として追跡されているリモート・コード実行の重大な脆弱性を修正しました。 この欠陥は昨日公開され、Veeam Backup & Replicati...
News CISA、NAKIVOバックアップの欠陥が攻撃で積極的に悪用されているとタグ付け
CISAは米国連邦政府機関に対し、NAKIVOのバックアップ&レプリケーション・ソフトウェアに存在する深刻度の高い脆弱性を悪用した攻撃からネットワークを保護するよう警告した。 CVE-2024-48248として追跡されているこの絶対パストラ...