News 親イスラエルのハッカーがイランのノビテックス取引所を攻撃、9000万ドルの暗号が焼失
親イスラエルのハッキング集団 "Predatory Sparrow "は、イラン最大の暗号取引所であるNobitexから9000万ドル以上の暗号通貨を盗み出し、政治的動機によるサイバー攻撃で資金を燃やしたと主張している。 この攻撃は2025...
News
News 
News 北朝鮮ハッカー、Macマルウェア拡散のためZoom通話で重役をディープフェイク
北朝鮮のハッキング・グループBlueNoroffは、Zoom通話中に企業幹部をディープフェイクし、従業員を騙してmacOSデバイスにカスタム・マルウェアをインストールさせている。 BlueNoroff(別名Sapphire Sleetまたは...
News スターゲイザー」が偽のマインクラフトMODを使ってプレイヤーのパスワードを盗む
マインクラフト(Minecraft)のプレイヤーを標的とした大規模なマルウェア・キャンペーンが発生しています。 チェック・ポイント・リサーチが発見したこのキャンペーンは、Stargazers Ghost Networkによって行われており、...
News BMOとEQ銀行を模倣したインスタグラム広告は金融詐欺である
バンク・オブ・モントリオール(BMO)やEQバンク(エクイタブル・バンク)といった金融機関を装ったインスタグラム広告が、カナダの消費者をターゲットにフィッシング詐欺や投資詐欺を仕掛けている。 広告の中には、AIを駆使したディープフェイク動画...
News チェーンリンク・フィッシング:信頼できるドメインが脅威の媒介となるメカニズム
フィッシングは依然としてサイバーセキュリティの最も永続的な脅威の1つであるが、それは防御者が進化していないからではなく、攻撃者がさらに速く適応しているからである。 今日の最も効果的なキャンペーンは、なりすましメールや怪しいドメインだけで構築...
News ヘルスケアSaaS企業、データ流出で540万人の患者に影響と発表
エピソース社は、ハッカーが1月のサイバー攻撃で米国内の500万人以上の健康情報を盗んだ後、データ侵害を警告している。 Episourceはアメリカのヘルスケアサービス会社で、リスク調整、医療コーディング、データ分析、テクノロジーソリューショ...
News CISA、PoCエクスプロイトでLinuxの欠陥を悪用する攻撃者に警告
CISAは、LinuxカーネルのOverlayFSサブシステムに存在する、root権限を獲得できる深刻度の高い脆弱性を狙った攻撃者について、米国連邦政府機関に警告を発した。 このローカル特権昇格のセキュリティ欠陥(CVE-2023-0386...
News BeyondTrust、リモート・サポート・ソフトウェアの事前認証RCEを警告
BeyondTrustは、同社のリモート・サポート(RS)および特権リモート・アクセス(PRA)ソリューションに存在する、認証されていない攻撃者が脆弱なサーバ上でリモート・コードを実行する可能性のある重大な欠陥を修正するセキュリティ・アップ...
News Linuxの新しいudisksの欠陥により、攻撃者は主要なLinuxディストロでrootを取得することができる
攻撃者は、新たに発見された 2 つのローカル権限昇格 (LPE) 脆弱性を悪用して、主要な Linux ディストリビューションが動作するシステム上で root 権限を獲得することができる。 最初の欠陥 (CVE-2025-6018 として追...
News アサナ、MCPのAI機能で顧客データが他組織に流出したと警告
作業管理プラットフォームAsanaは、同社の新機能であるModel Context Protocol(MCP)の実装に欠陥があり、自分のインスタンスから他のユーザーへ、あるいはその逆へとデータが流出する可能性があるとして、ユーザーに警告を発...