News CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け
米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されている...
News
News 
News グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超
GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。 この数字は、2023年のゼロデイ97件から減少したも...
News マークス&スペンサーの情報漏えい、ランサムウェア攻撃「Scattered Spider」と関連か
英小売大手マークス&スペンサーで続いている障害は、「Scattered Spider」として知られるハッキング集団が行ったとみられるランサムウェア攻撃によるものであることが、複数の情報源から判明した。 マークス&スペンサー(M&S)は英国の...
News 日立バンタラ、ランサムウェア「Akira」攻撃でサーバーをオフラインに
日本の多国籍コングロマリット日立製作所の子会社である日立バンタラは、アキラ・ランサムウェア攻撃を封じ込めるため、週末にサーバーのオフライン化を余儀なくされた。 同社は、政府機関やBMW、テレフォニカ、T-モバイル、チャイナテレコムなどの世界...
News ベリソース社、2月のデータ流出で400万人に影響と発表
従業員福利厚生管理会社のベリソース・サービス社は、データ漏洩により400万人分の個人情報が流出したことを警告している。 ベリソース社はテキサス州を拠点とする従業員福利厚生管理および人事アウトソーシング・ソリューション・プロバイダーで、全米に...
News Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する
Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(E...
News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
News クラウドフレア、2025年に記録的な数のDDoS攻撃を軽減
インターネットサービス大手のCloudflareは、2024年に過去最多のDDoS攻撃を緩和し、前年比358%増、前四半期比198%増という大幅な伸びを記録したと発表した。 この数字はCloudflareの2025年第1四半期DDoSレポー...
News Coinbase、ハッキングされたと思わせる2FAログエラーを修正
Coinbaseは、アカウント・アクティビティ・ログの紛らわしいバグを修正した。 今月初めに 最初に報告されたように、Coinbaseはアカウント・アクティビティ・ログにおいて、誤ったパスワードによるログインの失敗を誤って2要素認証の失敗と...
News BraveのCookiecrumblerツールは、クッキーの通知をブロックするためにコミュニティを利用する。
Braveは、「Cookiecrumbler」と呼ばれる新しいツールをオープンソース化しました。このツールは、大規模言語モデル(LLM)を使用してクッキー同意通知を検出し、次にコミュニティ主導のレビューによって、サイトの機能を破壊しないもの...