News クラウドフレア、本日の障害はReact2Shellの緩和のせいと発表
本日未明、Cloudflareは、「500 Internal Server Error」メッセージを返し、世界中のウェブサイトやオンラインプラットフォームがダウンする広範囲に及ぶ障害を経験した。 インターネット・インフラストラクチャー企業で...
News
News 
News 製薬会社イノティブ、ランサムウェア攻撃によるデータ漏洩を公表
アメリカの製薬会社Inotivは、2025年8月のランサムウェア攻撃で個人情報が盗まれたことを数千人に通知している。 Inotiv社は、インディアナ州を拠点とする医薬品開発、発見、安全性評価、および生きた動物による研究モデリングを専門とする...
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける
脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...
News NCSCの「プロアクティブ・ノーティフィケーション」、暴露されたデバイスの欠陥を企業に警告
英国のナショナル・サイバー・セキュリティ・センター(NCSC)は、国内の組織に対し、その環境に存在する脆弱性を通知することを目的とした新サービス「プロアクティブ・ノーティフィケーション(Proactive Notifications)」のテ...
News Predatorスパイウェア、ゼロクリック攻撃に新たな感染ベクトルを使用
監視会社Intellexaのスパイウェア「Predator」は、「Aladdin」と呼ばれるゼロクリック感染メカニズムを使っており、悪意のある広告を見るだけで特定のターゲットに感染していた。 この強力かつ未知の感染経路は、複数の国にまたがる...
News ロシア、テロリストによる使用の疑いでFaceTimeとSnapchatをブロック
ロシアの通信監視機関Roskomnadzorは、アップルのビデオ会議プラットフォームFaceTimeとインスタントメッセージングサービスSnapchatへのアクセスをブロックした。 Roskomnadzorによると、この2つのプラットフォー...
News CISA、VMwareサーバーへの中国製マルウェア「BrickStorm」攻撃を警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、中国のハッカーがVMware vSphereサーバにBrickstormマルウェアをバックドアしているとして、ネットワーク防御者に警告を発した。 CISAは、国家...
News ハッキング記録を持つ請負業者、96の政府データベースを消去したと非難される
米検察当局は、水曜日に逮捕されたバージニア州の2人の兄弟を、連邦政府の請負業者として解雇された後、機密情報を盗み、政府のデータベースを破壊することを共謀した疑いで起訴した。 双子の兄弟MuneebとSohaib Akhter(ともに34歳)...
News 強固なパスワードポリシーでOTシステムをサイバー脅威から守る方法
オペレーショナル・テクノロジー(OT)は、エネルギープラントから製造施設に至るまで、重要な現実世界のインフラと相互作用し、あらゆるものに力を与えている。このような環境はサイバー攻撃のターゲットになるのは明らかですが、OTのセキュリティはしば...