News アップル、iPhone標的型攻撃に悪用された2つのゼロデイを修正
アップルは、特定の標的のiPhoneに対する「極めて巧妙な攻撃」に使用された2つのゼロデイ脆弱性を修正する緊急セキュリティアップデートを公開した。 2つの脆弱性はCoreAudio(CVE-2025-31200)とRPAC(CVE-2025...
News
News 
News Jira ダウン: Atlassian ユーザーがパフォーマンスの低下を経験
本日朝から複数の Jira 製品に影響を及ぼす「アクティブ・インシデント」が発生し、アトラシアンのユーザーはパフォーマンスの低下を経験しています。 Jira、Jira Service Management、Jira Work Managem...
News 攻撃の41%が防御を回避:敵対的暴露検証はそれを修正する
セキュリティ・ツールは問題ないと言っているのに、攻撃者が侵入してくる。 ファイアウォール、エンドポイントプロテクション、SIEM、その他のレイヤー防御に長年投資してきたにもかかわらず、ほとんどの組織は依然として不穏な真実に直面している。Pi...
News CISAは「重要なCVEサービスに遅れが生じない」よう資金提供を延長した。
CISAによると、米国政府は重要な共通脆弱性・暴露(CVE)プログラムの継続性に問題が生じないよう、MITREの資金提供を延長した。 「CVEプログラムはサイバー・コミュニティにとって非常に貴重であり、CISAの優先事項である。「昨夜、CI...
News MITRE、重要なCVEプログラムの資金が今日で期限切れと警告
MITREのYosry Barsoum副社長は、Common Vulnerabilities and Exposures (CVE)およびCommon Weakness Enumeration (CWE)プログラムに対する米国政府の資金提供...
News Midnight Blizzard、大使館フィッシングに新マルウェア「GrapeLoader」を投入
ロシアの国家スパイ集団Midnight Blizzardが、大使館を含むヨーロッパの外交機関を標的とした新たなスピアフィッシングキャンペーンの背後にいる。 Cozy Bear」または「APT29」の名で知られるMidnight Blizza...
News 画期的なアドミン社のデータ流出の影響は160万人に及ぶ
Landmark Adminは2024年5月に受けたサイバー攻撃に関する調査の最新版を発表し、影響を受けた人の数を160万人に増やした。 ランドマーク社はテキサス州を拠点とする第三者管財人(TPA)で、リバティ・バンカーズ・ライフ社やアメリ...
News 悪名高い掲示板「4chan」が大規模なハッキングを受けてダウン
悪名高いオンライン掲示板4chanが、本日未明、重大なハッキングと思われる攻撃を受け、オフラインになった。 Soyjak.partyイメージボード(別名The Party)のメンバーは、攻撃の背後にいると主張している。彼らはまた、管理者パネ...
News マイクロソフト、Microsoft 365とOffice 2024でActiveXをデフォルトでブロック
マイクロソフトは、今月末からマイクロソフト365とオフィス2024アプリケーションのウィンドウズ版ですべてのActiveXコントロールを無効にすると発表した。 およそ30年前の1996年に導入されたActiveXは、開発者がOfficeドキ...
News グーグル、フォレンジック・データ抽出をブロックするアンドロイドの自動再起動機能を追加
グーグルは、ロックされた未使用の端末を3日間連続で使用しないと自動的に再起動させ、メモリーを暗号化された状態に戻す新しいセキュリティ機構をアンドロイド端末に導入する。 この機能が追加された正確な動機について技術大手はコメントしていないが、デ...