News ロジテック、クロップ恐喝攻撃によるデータ漏洩を確認
ハードウェア・アクセサリー大手のロジテックは、7月にオラクルE-ビジネス・スイートのデータ窃盗攻撃を行った恐喝組織Clopが主張するサイバー攻撃でデータ侵害を受けたことを確認した。 Logitech International S.A.はス...
News
News 
News 米国企業への北朝鮮人潜入を助けた5人が有罪を認める
米司法省は、リモートITワーカー詐欺や暗号通貨窃盗など、北朝鮮の不正収益スキームを手助けした5人が有罪を認めたと発表した。 その一環として、米国当局は、ハッキンググループ「Lazarus」に関連する脅威グループ「APT38」が実行した強盗に...
News クロード・AIによるサイバー攻撃の人間論的主張が疑問視される
Anthropic社は、GTG-1002として追跡されている中国の国家的脅威グループが、同社のClaude Code AIモデルの悪用により、大部分が自動化されたサイバースパイ活動を行ったと報告している。 しかし、Anthropicの主張は...
News Checkout.com、データ流出後のハッカーをいなし、代わりに身代金を寄付へ
英国の金融テクノロジー企業であるチェックアウト社は、ShinyHuntersという脅威グループが同社のレガシー・クラウド・ストレージ・システムの1つに侵入し、身代金を要求していると発表した。 同社によると、盗まれたデータは同社の加盟店の大部...
News フォーティネット、攻撃に悪用されたFortiWebのゼロデイに対するサイレントパッチを確認
フォーティネットは、FortiWebウェブアプリケーションファイアウォールに存在する重大なゼロデイ脆弱性にパッチを適用したことを発表しました。 この欠陥は、10月上旬に未認証の攻撃者が未知の FortiWeb パス トラバーサル欠陥を悪用し...
News グーグル、アンドロイド開発者登録の新ルールを撤回
グーグルは、すべての開発者に新たな本人確認ルールを導入するという決定を撤回し、限定的なアプリ配布のためのアカウントも導入し、未確認の開発者からのアプリをユーザーがインストールできるようにすると述べている。 8月に発表されたように、グーグルは...
News ASUS、DSLシリーズ・ルーターに重大な認証バイパスの欠陥があると警告
ASUS は、DSL シリーズのルーター数機種に影響を及ぼす重大な認証バイパスセキュリティの欠陥を修正する新しいファームウェアをリリースしました。 CVE-2025-59367として追跡されているこの脆弱性は、リモートの認証されていない攻撃...
News DoorDash、10月に新たなデータ漏洩に見舞われ、ユーザー情報が流出
DoorDashは、今年10月にフードデリバリープラットフォームを襲ったデータ侵害を公表した。 昨日の夕方から、米国、カナダ、オーストラリア、ニュージーランド全土で数百万人の顧客にサービスを提供しているDoorDashは、新たに発見されたセ...
News フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される
Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News Krakenランサムウェア、最適な暗号化を選択するためにシステムをベンチマーク
Windows、Linux/VMware ESXiシステムを標的にするKrakenランサムウェアは、マシンに負荷をかけずにどれだけ速くデータを暗号化できるかを確認するためにテストを行っている。 Cisco Talosの研究者によると、Kra...