News ピュア・ストレージ、Snowflakeアカウントのハッキングによるデータ漏洩を確認
クラウド・ストレージ・システムとサービスの大手プロバイダーであるピュア・ストレージは月曜日、攻撃者が同社のSnowflakeワークスペースに侵入し、同社がテレメトリ情報と説明する情報にアクセスしたことを確認した。 暴露された情報には、顧客名...
News
News 
News Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする
フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー...
News Arm、Mali GPUカーネルドライバに悪用されやすい欠陥があると警告
Armは、BifrostおよびValhall GPUカーネルドライバにメモリ関連の脆弱性が存在し、それが悪用されていることを警告するセキュリティ情報を発表した。 このセキュリティ問題はCVE-2024-4610として追跡されており、use-...
News アップル、新機能「Apple Intelligence」でAI軍拡競争に参入
イメージアップル アップルは本日、2024年世界開発者会議で新機能「Apple Intelligence」を発表し、アップルのデバイスでパーソナライズされた新しい体験を可能にするジェネレーティブAI戦略をついに公開した。 「Apple In...
News ネットギアWNR614にデバイス乗っ取りを可能にする欠陥、修正プログラムなし
研究者たちは、ホーム・ユーザーや小規模企業の間で人気を博した手頃な価格のルーターであるNetgear WNR614 N300に、深刻度の異なる6つの脆弱性を発見した。 このデバイスは、製造終了(EoL)に達し、Netgear社によるサポート...
News サイランス社、「サードパーティ」プラットフォームに関連したデータ漏洩を確認
サイバーセキュリティ企業Cylanceは、ハッキングフォーラムで販売されているデータの正当性を確認し、それは "サードパーティのプラットフォーム "から盗まれた古いデータであると述べた。 Sp1d3rとして知られる脅威行為者は、Dark W...
News シノビス・ランサムウェア攻撃でロンドンの病院が血液不足に直面
イングランドのNHS Blood and Transplant (NHSBT)は、先週の病理学プロバイダーSynnovisへのサイバー攻撃でロンドンの複数の病院に影響が出たことを受け、O陽性およびO陰性の献血者に予約と献血を行うよう緊急の呼...
News 重大なVeeam認証バイパスのエクスプロイトが利用可能。
CVE-2024-29849として追跡されているVeeam Backup Enterprise Manager認証バイパスの欠陥に対する概念実証(PoC)エクスプロイトが現在公開されており、管理者は最新のセキュリティ・アップデートを適用する...
News 23andMeのデータ流出、英国とカナダで調査中
カナダと英国の個人情報保護当局は、昨年の23andMeのデータ流出で流出した機密顧客情報の範囲を評価するため、合同調査を開始した。 カナダのプライバシー・コミッショナーと情報コミッショナー事務所(ICO)は、同社がシステムに保存された顧客デ...
News クリミナルIP、Snowflakeマーケットプレイスで不正検知・脅威インテルの提供を開始
サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは、同社のCTI検索エンジン「Criminal IP」の有料脅威検知データをSnowflake Marketplaceで販売することを発表した。 この重要な...