News ReactとNext.jsに重大な欠陥、ハッカーがサーバー上でコードを実行可能
React Server Components(RSC)の「Flight」プロトコルに「React2Shell」と名付けられた最大深刻度の脆弱性が存在し、ReactおよびNext.jsアプリケーションにおいて認証なしにリモートでコードが実行...
News
News 
News マーキスのデータ流出、米国の74以上の銀行、信用組合に影響
金融ソフトウェア・プロバイダのマーキス・ソフトウェア・ソリューションズは、全米の数十の銀行と信用組合に影響を与えるデータ侵害に見舞われたと警告している。 マーキス・ソフトウェア・ソリューションズは、データ分析、CRMツール、コンプライアンス...
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...
News フランスのDIY小売大手ルロイ・マーリン社がデータ漏洩を公表
フランスのホームセンターおよびガーデニング小売業者であるルロイ・マーリンは、データ流出により個人情報が漏洩したことを顧客に通知している。 ルロイ・マーリンは、複数のヨーロッパ諸国と南アフリカ、ブラジルで事業を展開し、16万5000人の従業員...
News フリーダム・モバイル、データ漏洩で顧客データが流出したことを公表
カナダで4番目に大きなワイヤレス通信事業者であるフリーダム・モバイルは、攻撃者が同社の顧客アカウント管理プラットフォームにハッキングし、未公表の数の顧客の個人情報を盗んだため、データ侵害を公表した。 通信プロバイダーのグローバライブが200...
News ロシア、LGBTの “プロパガンダ “配信でRobloxをブロック
ロシアの通信監視機関であるRoskomnadzorは、LGBTのプロパガンダや過激派の資料の配布を阻止できなかったとして、オンラインゲームプラットフォームRobloxへのアクセスをブロックした。 「Roskomnadzorは、過激派やテロ活...
News マイクロソフト、ゼロデイとして悪用されたWindows LNKの欠陥を「緩和」する
マイクロソフトは、ゼロデイ攻撃で複数の国家やサイバー犯罪のハッキンググループによって悪用されるWindows LNKの深刻度の高い脆弱性を静かに「緩和」した。 CVE-2025-9491として追跡されているこのセキュリティ上の欠陥により、攻...
News グーグル、アンドロイドの詐欺防止機能を米チェース、キャッシュアプリに拡大
グーグルは、アンドロイドの通話中詐欺防止機能のサポートを、米国内の複数の銀行と金融アプリケーションに拡大する。 今回の発表では特に、5700万人のユーザーを持つフィンテックアプリ「Cash App」と、Google Playで5000万ダウ...
News DragonForceランサムウェアとScattered Spiderの関係を深掘りする
セキュリティ研究者は、2023年に出現し、その後 "ランサムウェアカルテル "と呼ばれるものに進化したDragonForceランサムウェアの詳細な分析を行った。 最新の亜種は、truesight.sysやrentdrv2.sysといった影響...
News Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack
In just three months, the massive Aisuru botnet launched more than 1,300 distributed denial-of-service attacks, one of t...