News マイクロソフト365コパイロットにゼロクリックAIデータ漏洩の欠陥が発覚
EchoLeak」と名付けられた新たな攻撃は、ゼロクリックのAI脆弱性として初めて知られるもので、攻撃者は対話なしにユーザーのコンテキストからMicrosoft 365 Copilotから機密データを流出させることができる。 この攻撃は20...
News
News 
News ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Steal...
News ブルートフォース攻撃、Apache Tomcatの管理パネルを標的に
数百のユニークなIPアドレスを使用したブルートフォース攻撃の協調キャンペーンが、オンラインで公開されているApache Tomcat Managerインターフェースを標的としている。 Tomcatは、大企業やSaaSプロバイダーで広く利用さ...
News オペレーション・セキュア」、世界的な情報窃取マルウェアの活動を阻止
コードネーム "Operation Secure "と呼ばれる国際的な法執行活動は、26カ国にまたがる大規模な取り締まりにおいて、情報窃取マルウェアのインフラを標的とし、32人の逮捕者、データの押収、サーバーのテイクダウンをもたらしました。...
News 2022年に追加されたC2バグによりDanaBotマルウェアのオペレーターが暴露される
2022年6月のアップデートで導入されたDanaBotマルウェア運用の脆弱性により、最近の法執行活動において、その運用が特定、起訴、解体された。 DanaBotは、2018年から2025年にかけて活動したマルウェア・アズ・ア・サービス(Ma...
News コネクトワイズ、セキュリティ上の懸念からコード署名証明書を廃止
ConnectWiseは、ScreenConnect、ConnectWise Automate、およびConnectWise RMMの実行可能ファイルに署名するために使用されているデジタルコード署名証明書を、セキュリティ上の懸念からローテー...
News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
News マイクロソフト、2025年6月のパッチ・チューズデーで悪用されたゼロデイ、66件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの6月2025年パッチ・チューズデーであり...
News テキサス州運輸省に侵入、30万件の事故記録が盗まれる
テキサス州運輸省(TxDOT)は、脅威行為者がデータベースから30万件の事故記録をダウンロードし、データ漏洩に見舞われたことを警告している。 この事件は2025年5月12日に発生し、脅威行為者が漏洩した認証情報を使用してTxDOTシステムに...
News マイクロソフト・アウトルック、攻撃に使われるより危険な添付ファイルをブロックへ
マイクロソフトは、来月からOutlook Webと新しいOutlook for Windowsでブロックされる添付ファイルのリストを拡大すると発表した。 同社は月曜日、Microsoft 365 Message Centerの更新で、Out...