News Cisco Webexのバグにより、ハッカーは会議のリンクを介してコードを実行することができる。
Cisco は、認証されていない攻撃者が悪意のある会議招待リンクを使用してクライアント側でリモートコードを実行できる、深刻度の高い Webex の脆弱性に対するセキュリティアップデートをリリースしました。 CVE-2025-20236 とし...
News
News 
News 重大な Erlang/OTP SSH 事前認証 RCE は「驚くほど簡単」に悪用される、今すぐパッチを適用せよ
CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性が公開され、脆弱なデバイス上で認証されていないリモートコードが実行される可能性があります。 この脆弱性は、ドイツのルール大学ボーフム校(Ruhr Un...
News エンターテインメント・サービス大手のレジェンド・インターナショナルがデータ漏洩を公表
エンターテインメント施設管理会社のレジェンド・インターナショナルは、2024年11月にデータ漏洩に見舞われ、従業員や管理下にある会場を訪れた人々に影響を与えたと警告している。 同社は当局と共有した通知書の中で、2024年11月9日に同社のI...
News 政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥
.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として...
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News アホールド・デルハイズ、INCのランサムウェア攻撃によるデータ盗難を確認
食品小売大手のアホールド・デルハイズは、2024年11月のサイバー攻撃で米国の業務システムからデータが盗まれたことを確認した。 「これまでの調査によると、特定のファイルが米国の社内業務システムの一部から持ち出されました。 "インシデントが検...
News CTM360、SMSを利用した報酬・料金詐欺の世界的急増を追跡
CTM360では、2つのSMSベースのフィッシングキャンペーンが顕著に急増していることを確認している:PointyPhish(ポイント詐欺)とTollShark(料金支払い詐欺)である。 PointyPhishは3,000以上のドメインとフ...
News CISA、オラクル・クラウドの情報漏えいに伴う情報漏えいリスクの増大を警告
水曜、CISAは、今年初めにオラクル・クラウドのレガシー・サーバーが侵害された後、侵害リスクが高まっていると警告し、企業ネットワークに対する重大な脅威を強調した。 CISAは、「報告された活動の性質は、特に、クレデンシャル資料が公開されたり...
News CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け
水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2...
News フォーティネットの16,000台以上のデバイスにシンボリックリンクのバックドアが侵入
インターネットに露出したフォーティネットのデバイス16,000台以上が、以前に侵害されたデバイス上の機密ファイルへの読み取り専用アクセスを可能にする新しいシンボリックリンクバックドアに感染していることが検出されました。 この暴露は、脅威監視...