News NDRを使ってネットワーク上のダークウェブの脅威を発見する方法
サイバーセキュリティの専門家は、企業ネットワークがランサムウェア、不正なインサイダー活動、データ流出などのダークウェブリスクの格好の標的であることを認識しています。あまり知られていないのは、このような活動の証拠が、日常的なネットワーク・トラ...
News
News 
News F5、ハッカーが未公表のBIG-IPの欠陥とソースコードを盗んだと発表
米サイバーセキュリティ企業F5は、国家レベルのハッカーが同社のシステムに侵入し、未公表のBIG-IPセキュリティの脆弱性とソースコードを盗んだことを明らかにした。 同社は2025年8月9日に初めて情報漏洩に気付いたとしており、調査の結果、攻...
News OpenVSXに悪意のある暗号を盗むVSCode拡張機能が再登場
TigerJackと呼ばれる脅威が、マイクロソフトのVisual Code (VSCode)マーケットプレイスやOpenVSXレジストリで公開されている悪意のある拡張機能を使って、暗号通貨を盗んだりバックドアを仕掛けたりする開発者を常に狙っ...
News ピクセル単位でMFAコードを盗む新たなAndroidピクスナッピング攻撃
Pixnappingと呼ばれる新たなサイドチャネル攻撃は、権限のない悪意のあるAndroidアプリが、アプリケーションやウェブサイトが表示するピクセルを盗み、それを再構成してコンテンツを導き出すことで、機密データを抽出することを可能にする。...
News マイクロソフト、2025年10月のパッチ・チューズデーで6件のゼロデイと172件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; }.本日は、マイクロソフト社の10月2025年パッチ・チューズデ...
News 米国、「豚の屠殺」王から150億ドルの暗号を押収
米司法省は、ロマンスベイティングや ブタ虐殺とも呼ばれる暗号通貨投資詐欺で米国の被害者から数十億ドルを盗んだ犯罪組織プリンス・グループのリーダーから150億ドルのビットコインを押収した。 このような詐欺の背後にいる犯罪者は通常、ソーシャルメ...
News オラクル、ShinyHuntersから流出したゼロデイ脆弱性をサイレント修正
オラクルは、Oracle E-Business Suiteの脆弱性(CVE-2025-61884)をサイレント修正した。この脆弱性は、サーバーに侵入するために積極的に悪用され、その概念実証の悪用が恐喝グループ「ShinyHunters」によ...
News セキュリティ企業、CVE報告の重複に関する信用に異論
サイバーセキュリティ企業FuzzingLabsは、Y Combinatorが支援する新興企業Gecko Securityが同社の脆弱性開示を複製し、ブログ投稿を遡及していると非難した。 同社によると、GeckoはFuzzingLabsが以前...
News AIエージェントがチームに加わるとき:誰も予想しない隠れたセキュリティの変化
文:イド・シュロモ(トークン・セキュリティ共同創業者兼CTO AIアシスタントはもはや、会議のメモを要約したり、Eメールを書いたり、質問に答えたりする存在ではない。チケットを開いたり、ログを分析したり、アカウントを管理したり、さらにはインシ...
News セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる
米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...