news

News

政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥

.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として...
News

600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた

6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News

アホールド・デルハイズ、INCのランサムウェア攻撃によるデータ盗難を確認

食品小売大手のアホールド・デルハイズは、2024年11月のサイバー攻撃で米国の業務システムからデータが盗まれたことを確認した。 「これまでの調査によると、特定のファイルが米国の社内業務システムの一部から持ち出されました。 "インシデントが検...
News

CTM360、SMSを利用した報酬・料金詐欺の世界的急増を追跡

CTM360では、2つのSMSベースのフィッシングキャンペーンが顕著に急増していることを確認している:PointyPhish(ポイント詐欺)とTollShark(料金支払い詐欺)である。 PointyPhishは3,000以上のドメインとフ...
News

CISA、オラクル・クラウドの情報漏えいに伴う情報漏えいリスクの増大を警告

水曜、CISAは、今年初めにオラクル・クラウドのレガシー・サーバーが侵害された後、侵害リスクが高まっていると警告し、企業ネットワークに対する重大な脅威を強調した。 CISAは、「報告された活動の性質は、特に、クレデンシャル資料が公開されたり...
News

CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け

水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2...
News

フォーティネットの16,000台以上のデバイスにシンボリックリンクのバックドアが侵入

インターネットに露出したフォーティネットのデバイス16,000台以上が、以前に侵害されたデバイス上の機密ファイルへの読み取り専用アクセスを可能にする新しいシンボリックリンクバックドアに感染していることが検出されました。 この暴露は、脅威監視...
News

アップル、iPhone標的型攻撃に悪用された2つのゼロデイを修正

アップルは、特定の標的のiPhoneに対する「極めて巧妙な攻撃」に使用された2つのゼロデイ脆弱性を修正する緊急セキュリティアップデートを公開した。 2つの脆弱性はCoreAudio(CVE-2025-31200)とRPAC(CVE-2025...
News

Jira ダウン: Atlassian ユーザーがパフォーマンスの低下を経験

本日朝から複数の Jira 製品に影響を及ぼす「アクティブ・インシデント」が発生し、アトラシアンのユーザーはパフォーマンスの低下を経験しています。 Jira、Jira Service Management、Jira Work Managem...
News

攻撃の41%が防御を回避:敵対的暴露検証はそれを修正する

セキュリティ・ツールは問題ないと言っているのに、攻撃者が侵入してくる。 ファイアウォール、エンドポイントプロテクション、SIEM、その他のレイヤー防御に長年投資してきたにもかかわらず、ほとんどの組織は依然として不穏な真実に直面している。Pi...