News 新たな “IndonesianFoods “スパマー、15万パッケージでnpmを氾濫させる
記事とタイトルを更新し、「ワーム」という用語を削除しました。以下の更新を参照のこと。 npmで公開されている自動スパムペイロードは、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを作成する。 この複製ペイロードは、...
News
News 
News CISAは、Nutanix VMを標的とするAkiraランサムウェアLinux暗号化ツールについて警告している。
米国政府機関は、AkiraランサムウェアがNutanix AHV仮想マシンを暗号化する攻撃が確認されたと警告している。 CISA、FBI、国防総省サイバー犯罪センター(DC3)、保健福祉省(HHS)、および複数の国際的なパートナーによる最新...
News ImunifyAVにRCEの欠陥、数百万のLinuxホストサイトを危険にさらす
数千万のウェブサイトで使用されているLinuxサーバー用のImunifyAVマルウェアスキャナーには、ホスティング環境を侵害するために悪用される可能性のあるリモートコード実行の脆弱性があります。 この問題は、AI-bolitマルウェアスキャ...
News ワシントン・ポスト紙のデータ流出、約1万人の従業員や請負業者に影響
ワシントン・ポスト紙は、オラクル社のデータ窃盗攻撃により、約1万人の従業員および請負業者に個人情報および財務データの一部が流出したことを通知している。 この報道機関は、約250万人のデジタル購読者を抱える米国最大級の日刊紙である。 7月10...
News 2025年のケルベロスティング:サービスアカウントを保護する方法
Kerberoasting攻撃は、ハッカーが権限をエスカレートさせ、Active Directory (AD)環境の最上位レベルに到達することを可能にし、IT専門家にとって依然として頭痛の種となっています。しかし、強固なパスワード、暗号化、...
News マイクロソフト、Teamsユーザーにスクリーンキャプチャ防止機能を導入
マイクロソフトは、プレミアムユーザー向けに、会議中のスクリーンショットや録画を自動的にブロックする新しいTeams機能を展開する。 マイクロソフトは2025年5月にこの機能を発表し、2025年7月に展開を開始すると述べていた。しかし、水曜日...
News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...
News CISA、積極的に悪用されるシスコの欠陥に完全なパッチを当てるよう連邦政府に警告
CISAは、Cisco Adaptive Security Appliance (ASA)およびFirepowerデバイスに存在する、悪用が活発な2つの脆弱性を完全に修正するよう、米国連邦政府機関に警告した。 CVE-2025-20362お...
News 警察、Rhadamanthys、VenomRAT、Elysiumマルウェアの活動を妨害
9カ国の法執行当局は、サイバー犯罪を標的にした国際的な行動である「オペレーション・エンドゲーム」の最新段階において、Rhadamanthys infolstealer、VenomRAT、Elysiumボットネット・マルウェア・オペレーション...
News CISA、攻撃に悪用されたウォッチガード・ファイアウォールの欠陥を警告
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、政府機関に対し、WatchGuard Firebox ファイアウォールに影響を及ぼす、積極的に悪用される脆弱性にパッチを適用するよう警告した。 リモートの攻撃者は、...