News 3万ドルのGPUはパスワード解読に強いか?
コンピュート・パワーは驚異的なペースで成長している。AIの急増は、GPUや特殊な「アクセラレーター」への大規模な投資を促し、ベンダーは大規模な言語モデルを訓練するために、ますます強力なハードウェアを構築している。 サイバーセキュリティの専門...
News 
News Ninja Forms WordPress プラグインの重大な欠陥を悪用するハッカーたち
WordPress 用プレミアムアドオン Ninja Forms File Uploads には、認証なしで任意のファイルをアップロードできる致命的な脆弱性があり、リモートでコードが実行される可能性があります。 CVE-2026-0740 ...
News FBI昨年、アメリカ人はサイバー犯罪により210億ドルの損害を被った。
米連邦捜査局によると、米国の被害者は昨年、主に投資詐欺、ビジネスメールの漏洩、技術サポート詐欺、データ漏洩などのサイバー犯罪によって約210億ドルを失った。 この数字は、米国人がサイバー犯罪によって166億ドルを失った2024年と比較して2...
News SaaSインテグレーターの侵害後、Snowflakeの顧客がデータ盗難攻撃で打撃を受ける
更新 4/9/26:この記事の公開後、スノーフレーク社は、セキュリティインシデントに見舞われたサードパーティの統合プラットフォームがアノドットであることを確認した。 SaaSの統合プロバイダーが侵入され、認証トークンが盗まれたことで、十数社...
News 米国、重要インフラを狙うイランのハッカーに警告
イランに関連したハッカーが、米国の重要インフラ組織のネットワーク上にある、インターネットに公開されたロックウェル/アレン・ブラドリーのプログラマブル・ロジック・コントローラ(PLC)を標的としている。 この警告は本日未明、FBI、CISA、...
News 最大深刻度のFlowise RCE脆弱性が攻撃に悪用される
ハッカーは、カスタムLLMアプリやエージェントシステムを構築するためのオープンソースプラットフォームFlowiseのCVE-2025-59528として追跡されている最大深刻度の脆弱性を悪用し、任意のコードを実行している。 この欠陥は、セキュ...
News マイクロソフト365のログイン情報を盗むために使用されたルーターのDNSハイジャックを当局が妨害
MikroTikおよびTP-Linkルーターからローカル・トラフィックをハイジャックし、マイクロソフト・アカウントの認証情報を盗み出すAPT28キャンペーン「FrostArmada」を、法執行当局と民間企業の連携による国際的な作戦が妨害した...
News あなたの自動ペンテストツールが壁にぶつかった理由
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Haciogluによる。 セキュリティ・コミュニティではよく知られた話だ。ピカピカの新しい自動ペネトレーション・テスト・ツールを持ち込んで、最初の "...
News ドイツ当局がランサムウェア「REVIL」と「GandCrab」のボスを特定
ドイツ連邦警察(BKA)は、2019年から2021年にかけてGandCrabとREvilランサムウェアの作戦のリーダーとして2人のロシア人を特定した。 BKAの開示によると、31歳のDaniil Maksimovich Shchukinと4...
News GPUローハマーによるシステム乗っ取りを可能にする新たなGPUBreach攻撃
GPUBreachと名付けられた新しい攻撃は、GPU GDDR6メモリ上のRowhammerビットフリップを誘発し、特権をエスカレートさせ、完全なシステム侵害につながる可能性がある。 GPUBreachはトロント大学の研究チームによって開発...