News Veeamの新たな脆弱性によりバックアップサーバーがRCE攻撃にさらされる
Veeamは、重大なリモート・コード実行(RCE)の脆弱性を含む、Backup & Replicationソフトウェアの複数のセキュリティ欠陥を修正するセキュリティ・アップデートをリリースしました。 CVE-2025-59470として追跡さ...
News
News 
News 英国、公共部門のサイバー防御強化計画を発表
英国は、2億1,000万ポンド(2億8,300万ドル)以上の資金を投入し、政府省庁や公共部門全体のサイバー防御を強化する新たなサイバーセキュリティ戦略を発表した。 新たな対策は、リスク管理とインシデント対応を調整する専任の政府サイバー・ユニ...
News レガシーDSLルーターにD-Linkの新たな欠陥、攻撃で積極的に悪用される
脅威者は、数年前にサポートが終了した複数の D-Link DSL ゲートウェイルーターに影響する、最近発見されたコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は現在、CVE-2026-0625 として追跡されており、CGI ...
News Androidボットネット「Kimwolf」、住宅用プロキシを悪用して社内端末を感染させる
AisuruマルウェアのAndroid亜種であるKimwolfボットネットは、200万以上のホストにまで拡大しており、そのほとんどは、家庭内プロキシネットワークの脆弱性を悪用して、内部ネットワーク上のデバイスを標的として感染している。 研究...
News ジャガー・ランドローバー、サイバー攻撃で卸売数量が43%減少
ジャガー・ランドローバー(JLR)は今週、2025年9月のサイバー攻撃により、第3四半期の卸売台数が43%減少したことを明らかにした。 この大幅な販売減は、攻撃後の生産問題と、その後の生産再開後の世界的な車両流通の遅れによるものである。生産...
News Sedgwick confirms breach at government contractor subsidiary
Claims administration and risk management company Sedgwick has confirmed that its federal contractor subsidiary, Sedgwic...
News How generative AI accelerates identity attacks against Active Directory
Active Directory is still how most organizations manage user identities, making it a frequent focus during attacks. What...
News Are Copilot prompt injection flaws vulnerabilities or AI limits?
Microsoft has pushed back against claims that multiple prompt injection and sandbox-related issues raised by a security ...
News Cloud file-sharing sites targeted for corporate data theft attacks
A threat actor known as Zestix has been offering to sell corporate data stolen from dozens of companies likely after bre...
News ClickFix attack uses fake Windows BSOD screens to push malware
A new ClickFix social engineering campaign is targeting the hospitality sector in Europe, using fake Windows Blue Screen...