News WhatsAppが連絡先データベースを暗号化し、プライバシーを保護した同期を実現
WhatsAppメッセンジャープラットフォームは、連絡先管理用に設計された新しいプライバシー保護暗号化ストレージシステム、Identity Proof Linked Storage (IPLS)を導入した。 この新システムは、WhatsAp...
News
News 
News Lazarusのハッカーが偽のDeFiゲームを使ってGoogle Chromeのゼロデイを悪用
北朝鮮のハッキンググループ「Lazarus」は、暗号通貨分野の個人を標的とした偽の分散型金融(DeFi)ゲームを通じて、CVE-2024-4947として追跡されているGoogle Chromeのゼロデイを悪用しました。 カスペルスキーは20...
News グーグル、企業が拡張機能のためにキュレーションされたChromeウェブストアを作成できるようにする
グーグルは、企業の生産性、セキュリティ、管理を向上させることを目的として、ChromeとChromeOS用の企業公認のブラウザ拡張機能を集めた独自の「Enterprise Web Store」を近々作成できるようにすると発表した。 この新し...
News フォーティネット、ゼロデイ攻撃に使用されるFortiManagerの新たな重大な欠陥を警告
フォーティネットは本日、FortiManager APIにCVE-2024-47575として追跡されている重大な脆弱性が存在することを公表しました。この脆弱性は、ゼロデイ攻撃で悪用され、管理対象デバイスの設定、IPアドレス、認証情報を含む機...
News Pwn2Ownアイルランド大会初日、ハッカーが52件のゼロデイを悪用
Pwn2Ownアイルランドの初日、参加者はさまざまなデバイスで52のゼロデイ脆弱性を実証し、総額48万6250ドルの賞金を獲得した。 Viettel Cyber Securityは、"Master of Pwn "のタイトルを目指して13ポ...
News CISA、政府と個人データ保護のための新たなセキュリティ要件を提案
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、敵対国が米国人の個人データや政府関連情報にアクセスするのを防ぐためのセキュリティ要件を提案している。 この要件は、特に "懸念国 "または "対象者 "に情報が公開される場合、...
News AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる
iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News 米証券取引委員会(SEC)、ソーラーウィンズ社の情報漏洩を軽視したハイテク企業を告発
米証券取引委員会(SEC)は、2020年に発生したSolarWinds Orion社による大規模なハッキング事件において、情報漏えいの影響について投資家を欺いたとして、Unisys Corp、Avaya Holdings Corp、Chec...
News 新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる
マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...
News VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正
VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent...