News MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...
News
News 
News MKVCinemas、1億4,200万人がアクセスした海賊版ストリーミングサービスを閉鎖
反著作権侵害連合は、過去2年間にわたり何百万人もの人々に映画やテレビ番組への無料アクセスを提供してきた、インドで最も人気のあるストリーミング海賊版サービスの1つを解体した。 ディズニー、ワーナー・ブラザース、ネットフリックス、パラマウント、...
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News Notepad++、攻撃者に悪意のあるアップデートファイルをプッシュさせる不具合を修正
Notepad++ バージョン8.8.9は、WinGUpアップデートツールのセキュリティ上の弱点を修正するためにリリースされた。 この問題の最初の兆候は、Notepad++コミュニティ・フォーラムのトピックに現れ、あるユーザーが、Notep...
News 悪質なVSCodeマーケットプレイス拡張機能、偽PNGファイルにトロイの木馬を隠す
VSCode Marketplace上で19のエクステンションを使用したステルスキャンペーンが2月から活動し、依存フォルダ内にマルウェアを隠して開発者を標的にしていた。 この悪質な活動は最近発覚し、セキュリティ研究者は、運営者が.PNG画像...
News 英国、LastPassに罰金 2022年のデータ流出で160万ユーザーに影響
英国情報コミッショナー事務局(ICO)は、パスワード管理会社LastPassがセキュリティ対策を怠り、2022年に発生した侵入事件で、攻撃者が最大160万人の英国ユーザーの個人情報と暗号化されたパスワード保管庫を盗み出したとして、120万ポ...
News AIが加速するサイバー攻撃。あなたのネットワークは準備できていますか?
特に、Scattered Spiderの ような、より敵対的なAIベースの攻撃は、その影響を拡大し、スピードアップし、その操作を偽装するために、様々なリビングオフザランドの方法を使用することができます。つまり、今日のネットワークを防御するに...
News 新たなConsentFix攻撃、Azure CLI経由でMicrosoftアカウントを乗っ取る
ConsentFix」と名付けられたClickFix攻撃の新たなバリエーションが、Azure CLI OAuthアプリを悪用して、パスワード不要でMicrosoftアカウントを乗っ取ったり、多要素認証(MFA)の検証をバイパスしたりする。 ...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
News グーグル、2025年に攻撃で悪用された8番目のChromeゼロデイを修正
更新 12月12日 18:43 EST:この脆弱性は現在、CVE-2025-14174として追跡されており、AppleはiOS、iPadOS、macOS、tvOS、watchOS、visionOSにもパッチを適用している。 Googleは、...