News ご注意ください:PayPal購読が悪用され、偽の購入メールが送信される
PayPalの「定期購入」課金機能を悪用し、カスタマーサービスURL欄に偽の購入通知を埋め込んだ正規のPayPalメールを送信するメール詐欺が発生しています。 ここ数ヶ月の間に、PayPalから "Your automatic paymen...
News
News 
News CyberVolkのランサムウェアデビュー、暗号技術の弱点でつまずく
親ロシア派のハクティビスト集団CyberVolkは、VolkLockerと呼ばれるランサムウェア・アズ・ア・サービス(RaaS)を立ち上げたが、これには深刻な実装上の欠陥があり、被害者は無料でファイルを復号化できる可能性があった。 この新し...
News アップル、「巧妙な」攻撃に悪用された2つのゼロデイ欠陥を修正
アップル社は、特定の個人を標的とした「極めて巧妙な攻撃」に悪用された2つのゼロデイ脆弱性を修正する緊急アップデートを公開した。 このゼロデイ脆弱性は「CVE-2025-43529」と「CVE-2025-14174」として追跡されており、どち...
News クーパンのデータ流出、システムアクセス権を保持した元従業員が原因か
3370万人分の顧客情報を流出させたクーパンのデータ流出事件は、退社後も社内システムへのアクセス権を保持していた元従業員に関連している。 これは、今週初めの同社オフィスへの家宅捜索を含む捜査の後、ソウル警察庁が地元の報道機関に伝えたものだ。...
News 偽の「One Battle After Another」トレント、字幕にマルウェアを隠す
レオナルド・ディカプリオ監督の映画「ワン・バトル・アフター・アナザー」の偽トレントには、悪質なPowerShellマルウェアローダーが字幕ファイル内に隠されており、最終的にデバイスをAgent Tesla RATマルウェアに感染させます。 ...
News Kali Linux 2025.4リリース、3つの新ツールとデスクトップ更新
Kali Linux は、今年最後のアップデートとなるバージョン 2025.4 をリリースし、3 つの新しいハッキングツール、デスクトップ環境の改善、NetHunter の Wifipumpkin3 のプレビュー、Wayland サポートの...
News シャドウ・スプレッドシートツールでは見えないセキュリティ・ギャップ
御社のITチームは、徹底的なセキュリティ・テストを実施したばかりです。ネットワークはロックダウンされている。あなたの組織の技術スタックにはMFAが全面的に導入されている。従業員はフィッシング対策のトレーニングを終えたばかりです。 そして昨日...
News Windows RasManの新たなゼロデイ欠陥に無償の非公式パッチが提供される
攻撃者がリモート・アクセス・コネクション・マネージャー(RasMan)サービスをクラッシュさせることを可能にする、新しい Windows のゼロデイ脆弱性に対して、無料の非公式パッチが提供されている。 RasMan は、自動的に起動し、SY...
News CISAは、積極的に悪用されるGeoserverの欠陥にパッチを当てるよう連邦政府に命令した。
CISAは、XML External Entity(XXE)インジェクション攻撃で現在活発に悪用されているGeoServerの重大な脆弱性にパッチを当てるよう、米国連邦政府機関に命じた。 このような攻撃では、外部エンティティへの参照を含む ...
News MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...