News VMware vCenter Server の重大な RCE バグが攻撃に悪用される
Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ...
News
News 
News Facebook上の偽Bitwarden広告がChrome拡張機能をプッシュして情報を盗む
Facebook上の偽のBitwardenパスワード・マネージャー広告が、ブラウザから機密ユーザー・データを収集し盗む悪質なGoogle Chrome拡張機能をプッシュしている。 Bitwardenは、エンドツーエンドの暗号化、クロスプラッ...
News Microsoft 365の管理者ポータルが悪用され、セクストーションメールが送信される
Microsoft 365 の管理者ポータルが悪用され、セクス トーションメールの送信に利用されています。このセクス トーションメールは、信頼できるように見せかけ、メールセキュリ ティプラットフォームを回避しています。 セクストーションメー...
News フィッシングメール、検知を逃れるためにSVGの添付ファイルを使用するケースが増えている
フィッシング詐欺のフォームを表示したり、検知を逃れながらマルウェアを展開したりするために、Scalable Vector Graphics(SVG)添付ファイルを使用する脅威者が増えています。 ウェブ上のほとんどの画像はJPGまたはPNGフ...
News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥
WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security...
News 偽のAIビデオジェネレーターがWindowsとmacOSを情報泥棒に感染させる
偽のAI画像および動画ジェネレーターがWindowsおよびmacOSに感染し、情報窃取マルウェア「Lumma Stealer」および「AMOS」を使用して、感染したデバイスから認証情報や暗号通貨ウォレットを盗み出す。 Lumma Steal...
News Tモバイル、最近相次ぐ通信侵害でハッキングを確認
T-モバイルは、最近報告された、個人的な通信、通話記録、および法執行機関の情報要求にアクセスするために中国の脅威行為者によって行われた通信侵害の波の中で、同社がハッキングされたことを確認した。 「T-モバイルは、この業界全体の攻撃を注意深く...
News GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる
GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻...
News NSOグループ、訴えられた後に別のWhatsAppゼロデイを使用、裁判所文書に記載
イスラエルの監視会社 NSO Group は、WhatsApp の脆弱性を利用し、ゼロクリック攻撃で Pegasus スパイウェアを展開するために、"Erised" と名付けられた未知のものを含む複数のゼロデイ・エクスプロイトを、訴えられた...
News ボットネット、GeoVisionのゼロデイを悪用してMiraiマルウェアをインストール
マルウェアのボットネットが、使用済み GeoVision デバイスのゼロデイ脆弱性を悪用し、DDoS 攻撃やクリプトマイニング攻撃を仕掛けている。 この脆弱性はCVE-2024-11120として追跡されており、The Shadowserve...