News グーグル、ユーチューブ・ユーザーのメールアドレスを隠蔽する欠陥を修正
グーグルは、2つの脆弱性を修正した。この脆弱性が連鎖すると、YouTubeアカウントの電子メールアドレスが公開され、匿名でYouTubeを利用しているユーザーの大規模なプライバシー侵害を引き起こす可能性がある。 この欠陥は、セキュリティ研究...
News
News 
News フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開
更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに...
News マイクロソフト、2025年2月のパッチ・チューズデーで4件のゼロデイと55件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの2025年2月パッチ・チューズデーであり...
News ロシア軍ハッカーがウクライナに悪意のあるウィンドウズ・アクティベーターを配備
ロシア軍のサイバースパイグループ「Sandworm」は、トロイの木馬化したMicrosoft Key Management Service (KMS)アクティベータと偽のWindowsアップデートで、ウクライナのWindowsユーザーを標的...
News SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションをハイジャック。
Bishop Foxのセキュリティ研究者は、SonicOS SSLVPNアプリケーションの特定のバージョンで認証メカニズムをバイパスできる脆弱性CVE-2024-53704の完全な悪用の詳細を発表した。 同ベンダーは1月7日、この脆弱性が悪...
News 警察、ランサムウェア「Phobos」の容疑者2名を逮捕、8Baseのサイトを押収
Phobosランサムウェア・ギャングを標的とした世界的な法執行活動により、タイのプーケットでハッカー容疑者2名が逮捕され、8Baseのダーク・ウェブ・サイトが押収された。容疑者らは、世界中の1,000人以上の被害者に対してサイバー攻撃を行っ...
News 米国、Phobos暗号化攻撃で8Baseランサムウェア運営者を起訴
米司法省は、昨日タイで逮捕された2人のPhobosランサムウェア関連者の名前を発表し、1000件以上のサイバー攻撃への関与により11の訴因で起訴した。 2人の男、Roman Berezhnoy(33)とEgor Nikolaevich Gl...
News 米国、LockBitランサムウェアの防弾ホスティング・プロバイダーを制裁
米国、オーストラリア、英国は、ロシアを拠点とする防弾ホスティング(BPH)サービスプロバイダーであるZserversを、ランサムウェア集団LockBitに不可欠な攻撃インフラを供給したとして制裁した。 その主要管理者の2人、ロシア国籍のAl...
News 12,000を超えるKerioControlファイアウォール、悪用されたRCEの欠陥にさらされる
12,000以上のGFI KerioControlファイアウォールインスタンスが、CVE-2024-52875として追跡されている重大なリモートコード実行の脆弱性にさらされています。 KerioControlは、中小企業がVPN、帯域幅管理...
News アップル、「極めて巧妙な」攻撃に悪用されたゼロデイを修正
アップル社は、「極めて巧妙な」標的型攻撃に悪用されたというゼロデイ脆弱性を修正するための緊急セキュリティ・アップデートをリリースした。 「物理的な攻撃により、ロックされたデバイスのUSB制限モードが無効になる可能性があります。 「アップルは...