News XBOW、Anthropicの「Mythos Preview」を攻撃的セキュリティの観点から検証
数週間前、機能の初期テストを行うため、『Mythos Preview』の早期アクセス権を付与されました。本記事では、ついにその調査結果を共有します。 約3ヶ月前、Anthropic社から、同社の能力に大きな転換をもたらすと考えられる新モデル...
news
News 
News Veeamの新たな脆弱性により、バックアップサーバーがRCE攻撃の危険にさらされる
Veeamは、ドメインに参加しているバックアップサーバー上でリモートコード実行(RCE)を可能にする重大な「Backup & Replication」のセキュリティ脆弱性を修正するセキュリティアップデートをリリースしました。 この脆弱性(C...
News フランス政府のメッセージングサービスがアカウント乗っ取り攻撃を受け、情報漏洩が発生
フランス政府のデジタル担当局であるDINUMは、ハッカーが乗っ取ったユーザーアカウントを利用して、フランス政府の暗号化メッセージングプラットフォーム「Tchap」に侵入したと警告した。 2018年にDINUMがANSSI(フランスサイバーセ...
News Google、実環境で悪用されているChromeの新たなゼロデイ脆弱性に修正パッチを適用
Googleは、実環境で悪用されているChromeの新たなゼロデイ脆弱性を修正するための緊急アップデートを公開した。これは今年に入ってから修正された同種の脆弱性としては5件目となる。 「Googleは、CVE-2026-11645に対するエ...
News CISAは、ゼロデイ攻撃として悪用されたチェック・ポイントのVPNの脆弱性に対し、連邦政府機関に3日間の修正猶予を与えた
CISAは、Qilinランサムウェアの関連グループによるゼロデイ攻撃で悪用されている重大な脆弱性に対し、米政府機関に対し、Check PointのリモートアクセスVPNおよびMobile Accessの導入環境を保護するよう指示しました。 ...
News 新たな「Shai-Hulud」攻撃により、科学分野向けのPyPIパッケージ19件がトロイの木馬化された
ハッカーは、開発者の機密情報を盗むように設計されたマルウェアを配布する新たな「Shai-Hulud」サプライチェーン攻撃により、PyPI上の19のパッケージを侵害しました。これらのパッケージは、合計で数十万回ダウンロードされています。 感染...
News Appleの新しい機能により、漏洩したパスワードが自動的に変更されます
WWDC 2026において、Appleは、脆弱なパスワードや漏洩したパスワードを自動的に修正できる、Apple Intelligenceを搭載した機能を発表しました。 現在、Safariや標準搭載の「Apple Passwords」アプリで...
News SoFi、香港子会社における第三者によるデータ漏洩を確認
SoFi Hong Kongは、ハッカーが顧客情報を含む外部ベンダーのデータベースにアクセスした結果、データ漏洩が発生したと警告しています。 同社は、銀行業務、投資、融資、その他の個人向け金融サービスを提供する米国を拠点とするフィンテック企...
News GitHub上の偽の銀行アプリ更新を通じて拡散するAndroid向けマルウェア「NFCShare」
GitHub上に公開されている正規の銀行アプリの偽のアップデートとして、NFCShare Androidマルウェアの新たな亜種が配布されています。 このマルウェアは進化を遂げ、現在では欧州全域の複数の銀行や金融機関の顧客を標的とし、決済カー...
News WhatsAppは、NSOグループによる新たなスパイウェアを用いたフィッシング攻撃を阻止したと発表した
WhatsAppは、ソーシャルエンジニアリング攻撃に関するユーザーからの報告を調査した結果、NSOグループによるものとされるスピアフィッシング攻撃を検知し、阻止しました。 NSOグループは、政治家、活動家、ジャーナリスト、学者、その他の「重...