News

北朝鮮がウクライナでサイバー工作を強化、戦争リスクを評価か

国家を後ろ盾とする北朝鮮の脅威グループKonni(Opal Sleet、TA406)は、情報収集活動においてウクライナ政府機関を標的としていることが確認された。 攻撃者は、シンクタンクになりすまし、重要な政治的イベントや軍事的進展に言及した...
News

Twilio、Steam 2FAコード流出疑惑を否定

Twilioは、脅威行為者がワンタイムアクセスコードで8,900万人以上のSteamユーザーレコードを保持していると主張した後、同社が侵害されたことを声明で否定した。 脅威行為者は、Machine1337(EnergyWeaponsUser...
News

Ivanti社、コード実行攻撃に連鎖するEPMMのゼロデイを修正

Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう...
News

フォーティネット、FortiVoice攻撃に悪用された重大なゼロデイを修正

フォーティネットは、FortiVoiceエンタープライズ電話システムを標的とした攻撃でゼロデイとして悪用される、リモートコード実行の重大な脆弱性を修正するセキュリティアップデートをリリースしました。 このセキュリティ上の欠陥は、CVE-20...
News

Android 16は「高度な保護」をデバイスレベルのセキュリティで拡張

グーグルは、高度なスパイウェア攻撃に対する防御を強化する Android 16 の高度な保護機能の改良を発表した。 アンドロイド・プラットフォームは、スパイウェア・キャンペーンや、デジタル・フォレンジック・プラットフォームを利用した高度な攻...
News

Ivanti社、Neurons for ITSMの認証バイパスに関する重大な欠陥を警告

Ivanti社は、同社のITサービス管理ソリューション「Neurons for ITSM」のセキュリティアップデートをリリースし、重大な認証バイパスの脆弱性を緩和した。 CVE-2025-22462として追跡されているこのセキュリティ上の欠...
News

マイクロソフト、Windows 10のOfficeアプリを2028年まで更新

マイクロソフトは、Windows 10上のOfficeアプリのサポートを今年中に終了する計画を撤回し、セキュリティ更新プログラムの提供をあと3年間、2028年まで継続すると発表した。 この発表は、同社が1 月に WordのようなMicros...
News

インテルCPUの新たな欠陥により特権メモリから機密データが流出

最近のすべてのインテルCPUにある新しい「ブランチ特権インジェクション」の欠陥により、攻撃者はオペレーティング・システム・カーネルのような特権ソフトウェアに割り当てられたメモリ領域から機密データを漏洩させることができる。 通常、これらの領域...
News

M&S、サイバー攻撃で顧客データが盗まれ、パスワードの再設定を余儀なくされたと発表

マークス・アンド・スペンサー(M&S)は、先月のサイバー攻撃でランサムウェアがサーバーを暗号化し、顧客データが盗まれたことを確認した。 この攻撃は2025年4月22日に発生し、小売業者の1400店舗の業務に大きな影響を与え、オンライン注文の...
News

敵対的エクスポージャーの検証でレッドチームのオペレーションを10倍にする

レッドチームは、実際の敵の行動をシミュレートすることで、重大なセキュリティギャップを発見する強力な方法である。しかし、実際には、従来のレッドチーム活動は規模を拡大するのが難しい。 通常、実行には高度なスキルを持つ専門家が必要であり、計画、実...