News パドル社、技術サポート詐欺の助長で500万ドルで和解
パドル・ドット・コム社とその米国子会社は、同社が高齢者を含む多くの米国消費者に損害を与える欺瞞的な技術サポート・スキームを促進したという連邦取引委員会(FTC)の申し立てに和解するため、500万ドルを支払う。 英国を拠点とする決済処理業者パ...
News
News 
News スカニア、恐喝未遂による保険金請求データ流出を確認
自動車大手のスカニアは、脅威者が漏洩した認証情報を使って同社の金融サービス・システムに侵入し、保険金請求書類を盗むというサイバーセキュリティ・インシデントに見舞われたことを確認した。 スカニアによると、攻撃者はスカニアの従業員数名に電子メー...
News インスタグラムの「BMO」広告、AIによるディープフェイクで銀行利用者を騙す
バンク・オブ・モントリオール(BMO)やEQバンク(エクイタブル・バンク)といった金融機関を装ったインスタグラム広告が、カナダの消費者をターゲットにフィッシング詐欺や投資詐欺を仕掛けている。 広告の中には、AIを駆使したディープフェイク動画...
News 新しいVeeam RCEの欠陥により、ドメイン・ユーザーがバックアップ・サーバーをハッキングできるようになる
Veeamは、重大なリモート・コード実行(RCE)脆弱性を含む、複数のVeeam Backup & Replication (VBR)の不具合を修正するセキュリティ・アップデートを本日リリースしました。 CVE-2025-23121として追...
News 英23andMe、遺伝子データ流出の「重大な損害」に対して罰金を科す
英国情報コミッショナー事務局(ICO)は、遺伝子検査プロバイダーの23andMeに対し、2023年に「深刻な損害を与える」データ流出につながった「重大なセキュリティ上の不備」に対して231万ポンド(約312万ドル)の罰金を科した。 データ保...
News Sitecore CMSの悪用チェーンはハードコードされた「b」パスワードから始まる
Sitecore Experience Platform(XP)の一連の脆弱性により、攻撃者は認証なしでリモート・コード実行(RCE)を実行し、サーバーに侵入して乗っ取ることができます。 Sitecoreは、企業がウェブサイトやデジタルメデ...
News ハッカーがCock.liのユーザー記録100万件を盗み出し、ウェブメールのデータ流出事件が発生
電子メール・ホスティング・プロバイダーのCock.liは、脅威行為者が現在引退しているRoundcubeウェブメール・プラットフォームの欠陥を悪用し、100万人以上のユーザー・レコードを盗むというデータ侵害に遭ったことを確認した。 この事件...
News AIとTinesでITチケット処理を自動化する方法
ワークフロー・オーケストレーションとAIのプラットフォームTinesのチームによって運営されているTinesライブラリは、コミュニティ全体のITとセキュリティの実務家によって共有された構築済みのワークフローを備えています。 最近の注目は、カ...
News ハッカーが米国の保険会社を標的に変更
脅威インテリジェンスの研究者は、ハッカーがScattered Spiderの活動で観察されたすべての手口を使って、保険業界の複数の米国企業に侵入していることを警告している。 通常、この脅威グループはセクターごとに焦点を絞っている。以前は英国...
News ASUS Armoury Crateのバグにより、攻撃者はWindowsの管理者権限を得ることができる
ASUS Armoury Crate ソフトウェアに深刻度の高い脆弱性が存在し、脅威者が Windows マシンの SYSTEM レベルまで特権を昇格させる可能性があります。 このセキュリティ問題はCVE-2025-3464として追跡されて...