News CISA、スパイウェア攻撃に使われたサムスンのゼロデイにパッチを当てるよう連邦政府に命令
CISA は本日、WhatsApp を実行しているデバイス上に LandFall スパイウェアを展開するゼロデイ攻撃で悪用されているサムスンの重大な脆弱性にパッチを当てるよう、米連邦政府機関に命じた。 CVE-2025-21042として追跡...
News
News 
News Yanluowangイニシャルアクセスブローカーは、ランサムウェア攻撃で有罪を認めた
ロシア国籍の被告が、2021年7月から2022年11月にかけて少なくとも8つの米国企業を標的としたYanluowangランサムウェア攻撃の初期アクセス・ブローカー(IAB)として活動した罪を認めることになった。 Court Watchの編集...
News 人気のJavaScriptライブラリexpr-evalにRCEの脆弱性
NPMで毎週80万件以上ダウンロードされている人気のJavaScriptライブラリexpr-evalに重大な脆弱性があり、悪意を持って細工された入力を通してリモートでコードを実行される可能性があります。 このセキュリティ問題は、セキュリティ...
News 攻撃者がLinkedInでフィッシングを行う5つの理由
フィッシング攻撃はもはやEメールの受信トレイだけにとどまらず、34%のフィッシング攻撃がソーシャルメディア、検索エンジン、メッセージング・アプリなどEメール以外のチャネルで行われている。 特にLinkedInはフィッシング攻撃の温床となって...
News NAKIVO、ディザスターリカバリーとMSP機能をアップグレードしたv11.1を発表
新リリースでは、5つのインターフェース言語の追加、Proxmox VEバックアップとリカバリの強化、自動化されたリアルタイムレプリケーション、MSP Direct Connectの改善、物理マシンのきめ細かなバックアップなど、ソリューション...
News 危険なrunCの欠陥により、ハッカーはDockerコンテナから脱出できる可能性がある
DockerとKubernetesで使用されているrunCコンテナランタイムに新たに公開された3つの脆弱性が、隔離制限を回避してホストシステムにアクセスするために悪用される可能性がある。 CVE-2025-31133、CVE-2025-52...
News iPhoneを紛失?見つかった」というフィッシングメールに引っかからないで
スイス国立サイバーセキュリティセンター(NCSC)は、紛失または盗難にあったiPhoneを発見したと称し、実際にはApple IDの認証情報を盗み出そうとするフィッシング詐欺について、iPhone所有者に警告している。 iPhoneを紛失し...
News GlassWormマルウェアが3つの新しいVSCode拡張機能でOpenVSXに戻ってくる
先月OpenVSXとVisual Studio Codeのマーケットプレイスに影響を与えたGlassWormマルウェアキャンペーンが、すでに10,000回以上ダウンロードされている3つの新しいVSCode拡張機能とともに戻ってきた。 Gla...
News まだWindows 10をお使いですか?来週のパッチ・チューズデーまでに無料のESUに登録しよう
Windows 10のサポート終了後、最初のパッチ・チューズデーが来週に迫っているが、同OSを使い続けているユーザーは、新たに発見されたセキュリティ脆弱性から保護され続けるために、拡張セキュリティ更新プログラム(ESU)に登録すべきである。...
News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...