News マイクロソフト、2026年1月のパッチチューズデーで3件のゼロデイと114件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年1月パッチ・チューズデーであ...
News
News 
News Betterment社、暗号詐欺メールが相次いだ後にデータ漏洩を確認
米国のデジタル投資顧問会社Bettermentは、ハッカーが同社のシステムに侵入し、一部の顧客に暗号関連の偽メッセージを送信したことを確認した。 この脅威者は先週、Bettermentのインフラから詐欺メールを配信し、特定のアドレスに送られ...
News LinkedInのコメント返信を騙る新たなフィッシングの手口
今週、LinkedInの投稿に詐欺師が殺到している。LinkedIn自身から来たと思われる偽の「返信」コメントで、ユーザーに偽のポリシー違反を警告し、外部リンクにアクセスするよう促している。 これらのメッセージは、LinkedInのブランド...
News ターゲット社員、流出したソースコードが本物であることを確認
Targetの複数の現従業員および元従業員が、脅威行為者がオンライン上で共有したソースコードと文書が実際の社内システムと一致することを確認するために連絡を取った。 また、ある現従業員は、TargetのEnterprise Gitサーバーへの...
News ロッテルダムとアントワープの港に侵入したハッカーに懲役7年
アムステルダム控訴裁判所は、コンピューター・ハッキングと恐喝未遂を含む複数の犯罪で、44歳のオランダ人に懲役7年の判決を下した。 この男は2021年に逮捕され、2022年にアムステルダム地方裁判所で有罪判決を受けたが、当局が彼の通信を不法に...
News フェイスブック・ログイン窃盗団がブラウザ・イン・ブラウザのトリックを使用中
過去6ヶ月間、ハッカーは、ユーザーを騙してフェイスブックのアカウント情報を提供させるために、ブラウザ・イン・ザ・ブラウザ(BitB)手法に頼ることが多くなっている。 BitBフィッシング手法は、2022年にセキュリティ研究者のmr.d0xに...
News 悪役」がライブマッチでエイペックス・レジェンドのキャラクターを乗っ取る
Apex Legendsのプレイヤーは週末、ライブマッチ中に脅威行為者にキャラクターを乗っ取られ、接続を切られ、ニックネームを変更されるという混乱に見舞われた。 依然として人気の高いバトルロイヤルヒーローシューティングゲームのパブリッシャー...
News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...
News ハワイ大学がんセンターがランサムウェア攻撃を受ける
ハワイ大学によると、2025年8月にランサムウェア集団が同大学のがんセンターに侵入し、社会保障番号が記載された1990年代の文書を含む研究参加者のデータを盗んだ。 1907年に設立されたハワイ大学(UH)システムには、現在、3つの大学と7つ...
News ハッカーがソースコードを盗んだと主張し、ターゲットの開発サーバーがオフラインに
ハッカーは、Target Corporationの内部ソースコードを販売していると主張し、公開ソフトウェア開発プラットフォーム上で盗まれたコードリポジトリのサンプルと思われるものを公開している。 先週、未知の脅威者がGitea上に複数のリポ...