News Citrix Bleed 2、PoCの数週間前に悪用される シトリックスは攻撃を否定
CVE-2025-5777として追跡され、「CitrixBleed 2」と名付けられたCitrix NetScalerの重大な脆弱性は、Citrixが攻撃の証拠はないと述べているにもかかわらず、概念実証(PoC)エクスプロイトが公開される約...
News
News 
News Microsoft Teamsの音声通話がマルウェアMatanbuchusのプッシュに悪用される
Matanbuchusマルウェアローダーは、ITヘルプデスクになりすまし、Microsoft Teamsの通話を介してソーシャルエンジニアリングによって配布されていることが確認されている。 Matanbuchusは、2021年初頭にダークウ...
News VMware、Pwn2Own Berlinで悪用されたESXiのゼロデイバグ4件を修正
VMwareは、2025年5月に開催されたハッキングコンテスト「Pwn2Own Berlin 2025」でゼロデイとして悪用されたVMware ESXi、Workstation、Fusion、Toolsの脆弱性4件を修正した。 パッチが適用...
News グーグル、1,000万台の端末を感染させるボットネット「BadBox 2.0」を破壊するために提訴
Googleは、Android BadBox 2.0マルウェア・ボットネットの匿名運営者を相手取り、同社の広告プラットフォームに対する世界的な広告詐欺スキームを実行しているとして訴訟を起こした。 マルウェアBadBox 2.0ボットネットは...
News LameHugマルウェア、AI LLMを使ってWindowsのデータ盗難コマンドをリアルタイムで作成
LameHugと名付けられた新しいマルウェアファミリーは、侵害されたWindowsシステム上で実行されるコマンドを生成するために大規模言語モデル(LLM)を使用している。 LameHugは、ウクライナの国家サイバーインシデント対応チーム(C...
News ハッカー、BigONE取引所の暗号侵害で2700万ドルを盗む
暗号通貨取引所BigONEは、ハッカーが昨日の攻撃で2700万ドル相当の様々なデジタル資産を盗んだことを明らかにした。 同プラットフォームは、秘密鍵とユーザーデータは侵入の影響を受けておらず、損失を被った顧客は利用可能な準備金から払い戻され...
News Cisco ISEの最大深刻度のバグが認証前のコマンド実行を可能に、パッチを適用せよ
Cisco の Identity Services Engine (ISE) の致命的な脆弱性 (CVE-2025-20337) が悪用され、認証されていない攻撃者が脆弱なデバイス上に悪意のあるファイルを保存したり、任意のコードを実行したり...
News 中国ハッカー、州兵に侵入しネットワーク設定を盗む
ソルト・タイフーンとして知られる中国の国家支援ハッキング・グループは、2024年の9ヶ月間、米国陸軍州兵のネットワークに侵入し、発見されないまま、ネットワーク設定ファイルと管理者認証情報を盗み出し、他の政府ネットワークの侵害に使用される可能...
News 生協、サイバー攻撃で650万人分の組合員データが盗まれたことを確認
英国の小売業者Co-opは、4月に発生した大規模なサイバー攻撃で650万人の会員の個人情報が盗まれ、システムが停止し、食料品店で食料品不足が発生したことを確認した。 生協(Co-operative Groupの略称)は英国最大級の消費者協同...
News 米陸軍兵士、ハイテク・通信企業10社への恐喝で有罪を認める
21歳の元米軍兵士が、国内の少なくとも10社の通信・テクノロジー企業をハッキングし、恐喝した容疑で有罪を認めた。 キャメロン・ジョン・ワゲニウスは2024年12月20日にテキサス州で逮捕され、ワシントン州西部地区で機密電話記録の不法譲渡の2...