News フォーティネット、FortiVoice攻撃に悪用された重大なゼロデイを修正
フォーティネットは、FortiVoiceエンタープライズ電話システムを標的とした攻撃でゼロデイとして悪用される、リモートコード実行の重大な脆弱性を修正するセキュリティアップデートをリリースしました。 このセキュリティ上の欠陥は、CVE-20...
News
News 
News Android 16は「高度な保護」をデバイスレベルのセキュリティで拡張
グーグルは、高度なスパイウェア攻撃に対する防御を強化する Android 16 の高度な保護機能の改良を発表した。 アンドロイド・プラットフォームは、スパイウェア・キャンペーンや、デジタル・フォレンジック・プラットフォームを利用した高度な攻...
News Ivanti社、Neurons for ITSMの認証バイパスに関する重大な欠陥を警告
Ivanti社は、同社のITサービス管理ソリューション「Neurons for ITSM」のセキュリティアップデートをリリースし、重大な認証バイパスの脆弱性を緩和した。 CVE-2025-22462として追跡されているこのセキュリティ上の欠...
News マイクロソフト、Windows 10のOfficeアプリを2028年まで更新
マイクロソフトは、Windows 10上のOfficeアプリのサポートを今年中に終了する計画を撤回し、セキュリティ更新プログラムの提供をあと3年間、2028年まで継続すると発表した。 この発表は、同社が1 月に WordのようなMicros...
News インテルCPUの新たな欠陥により特権メモリから機密データが流出
最近のすべてのインテルCPUにある新しい「ブランチ特権インジェクション」の欠陥により、攻撃者はオペレーティング・システム・カーネルのような特権ソフトウェアに割り当てられたメモリ領域から機密データを漏洩させることができる。 通常、これらの領域...
News M&S、サイバー攻撃で顧客データが盗まれ、パスワードの再設定を余儀なくされたと発表
マークス・アンド・スペンサー(M&S)は、先月のサイバー攻撃でランサムウェアがサーバーを暗号化し、顧客データが盗まれたことを確認した。 この攻撃は2025年4月22日に発生し、小売業者の1400店舗の業務に大きな影響を与え、オンライン注文の...
News 敵対的エクスポージャーの検証でレッドチームのオペレーションを10倍にする
レッドチームは、実際の敵の行動をシミュレートすることで、重大なセキュリティギャップを発見する強力な方法である。しかし、実際には、従来のレッドチーム活動は規模を拡大するのが難しい。 通常、実行には高度なスキルを持つ専門家が必要であり、計画、実...
News ASUS DriverHubの欠陥により、悪意のあるサイトが管理者権限でコマンドを実行する可能性
ASUS DriverHubドライバー管理ユーティリティには、悪意のあるサイトがソフトウェアをインストールしたデバイス上でコマンドを実行できる、重大なリモートコード実行の脆弱性があった。 この欠陥は、ニュージーランドの独立系サイバーセキュリ...
News ハッカーがLinuxを標的としたClickFix攻撃をテスト中
クリックフィックス(ClickFix)攻撃を用いた新たなキャンペーンが、WindowsとLinuxの両システムを標的とし、どちらのオペレーティング・システム上でも感染を可能にするような指示を用いて行われていることが判明した。 ClickFi...
News 出力メッセンジャーの欠陥がスパイ攻撃のゼロデイとして悪用される
チュルクの支援を受けたサイバースパイ集団が、ゼロデイ脆弱性を悪用し、イラクのクルド軍に関連するOutput Messengerユーザーを攻撃した。 これらの攻撃を発見したMicrosoft Threat Intelligenceのアナリスト...