News フォーティネット、FortiCloud SSOログイン認証バイパスの重大な欠陥を警告
フォーティネットは、攻撃者がFortiCloud SSO認証をバイパスする可能性のあるFortiOS、FortiWeb、FortiProxy、およびFortiSwitchManagerの2つの重大な脆弱性に対処するためのセキュリティアップデ...
News
News 
News マイクロソフト、2025年12月のパッチ・チューズデーで3件のゼロデイと57件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2025年パッチ・チューズデーで...
News スペイン、6400万件の個人情報を盗んだ10代の男を逮捕
スペインの国家警察は、バルセロナで19歳のハッカー容疑者を逮捕した。容疑は、9社の情報漏洩から得た6400万件の記録を盗み、売却しようとしたこと。 同容疑者は現在、サイバー犯罪への関与、個人データへの不正アクセスおよび開示、プライバシー侵害...
News Wazuh SIEM/XDRを使用して企業のIT衛生を維持する
組織は、ITインフラストラクチャの可視性と制御を維持するという課題に直面している。忘れてしまったユーザー・アカウント、時代遅れのソフトウェア・パッケージ、未承認のサービス、あるいは悪意のあるブラウザ拡張機能によって、脅威者が悪用しようと躍起...
News Ivanti社、Endpoint Managerのコード実行に関する重大な欠陥を警告
米国のITソフトウェア会社Ivantiは本日、同社のEndpoint Manager(EPM)ソリューションに、攻撃者がリモートでコードを実行できる可能性がある脆弱性が新たに公表されたため、顧客にパッチを当てるよう警告した。 Ivanti社...
News ランサムウェアIAB、EDRを悪用してマルウェアをステルス実行
Storm-0249として追跡されている初期アクセスブローカーは、ランサムウェア攻撃の準備のために、エンドポイント検出および応答ソリューションと信頼できるMicrosoft Windowsユーティリティを悪用して、マルウェアのロード、通信の...
News 北朝鮮のハッカー、EtherRATマルウェア攻撃でReact2Shellの欠陥を悪用
最近のReact2Shell攻撃で展開されたEtherRATと呼ばれる新しいマルウェアインプラントは、5つの個別のLinux永続化メカニズムを実行し、攻撃者との通信にイーサリアムのスマートコントラクトを活用している。 クラウドセキュリティ企...
News ランサムウェア集団、EDRキラーを隠すためにShanya EXE packerに目をつける
複数のランサムウェア・ギャングが、被害者システム上のエンドポイント検出および対応ソリューションを無効にするペイロードの展開を支援するために、Shanyaというパッカー・アズ・ア・サービス・プラットフォームを使用している。 パッカー・サービス...
News マイクロソフト社のレジストリにある悪質なVSCode拡張機能が情報泥棒を落とす
MicrosoftのVisual Studio Code Marketplaceにある2つの悪意のある拡張機能が、開発者のマシンに感染し、スクリーンショットを撮影したり、認証情報や暗号ウォレットを盗んだり、ブラウザセッションを乗っ取ったりす...
News FinCENによると、ランサムウェア集団は2022年から2024年にかけて21億ドル以上を恐喝していた。
金融犯罪取締ネットワーク(FinCEN)の新しいレポートによると、ランサムウェアの活動は2023年にピークに達した後、ALPHV/BlackCatおよびLockBitランサムウェアギャングを標的とした一連の法執行措置を受けて、2024年には...