News ハッカー、ファイル共有ソフトGladinetのゼロデイを悪用
Gladinet CentreStackおよびTriofox製品に存在するゼロデイ脆弱性(CVE-2025-11371)を悪用して、ローカル攻撃者が認証なしでシステムファイルにアクセスできるようにする脅威が発生しています。 これまでに少なく...
News
News 
News サイバーセキュリティ・フォーダミーズ第3版電子書籍が期間限定で無料に
ランサムウェア攻撃、データ漏えい、ソーシャル・エンジニアリング詐欺、そして個人からフォーチュン500社まで、あらゆる人を標的とする高度な持続的脅威など、今日のハイパーコネクテッド・ワールドでは、サイバー脅威がかつてないほど巧妙かつ頻繁になっ...
News アップル、ゼロクリックRCEの脆弱性に200万ドルを提供中
Appleは、バグ報奨金プログラムの大幅な拡張と再設計を発表し、最高支払額の倍増、新たな研究カテゴリの追加、より透明性の高い報奨金構造の導入を行う。 2020年のプログラム開始以来、Appleは800人のセキュリティ研究者に3500万ドルを...
News ラボからリーダーシップへ:VMware認定資格が私のキャリアを変えた
マット・ヘルドスタブ(vExpert & ITアーキテクト 初めてVMwareの認定試験に合格したときのことは、今でもよく覚えています。それは、私がこれまでのキャリアで積み重ねてきた努力を真に証明する瞬間でした。 IT エンジニアとして、私...
News FBI、Salesforceの恐喝に使われたBreachForumsポータルを閉鎖
FBIは、広範なSalesforce攻撃のためのデータ漏洩恐喝サイトとしてShinyHuntersグループが使用したBreachForumsドメインを押収し、脅威行為者は、法執行機関が悪名高いハッキングフォーラムのデータベースバックアップも...
News WhatsApp、TikTok、YouTubeを模倣する新しいAndroidスパイウェアClayRat
ClayRatと呼ばれる新しいAndroidスパイウェアが、WhatsApp、Google Photos、TikTok、YouTubeなどの人気アプリやサービスを装って潜在的な被害者を誘い込んでいる。 このマルウェアは、合法的に見えるTel...
News ハッカーがランサムウェア攻撃でVelociraptor DFIRツールを使用中
攻撃者は、LockBit および Babuk ランサムウェアを展開する攻撃において、Velociraptor デジタルフォレンジックおよびインシデントレスポンス(DFIR)ツールを使用し始めています。 Cisco Talosの研究者は、これ...
News マイクロソフトハッカーが「給与泥棒」攻撃で大学を標的に
Storm-2657 として追跡されているサイバー犯罪集団は、2025 年 3 月以降、米国の大学職員を標的として、「海賊給与」攻撃で給与の支払いをハイジャックしています。 このキャンペーンを発見した Microsoft Threat In...
News RondoDoxボットネット、世界的な攻撃で56のn-day欠陥を狙う
RondoDoxと呼ばれる新たな大規模ボットネットは、Pwn2Ownハッキング大会で初めて公開された欠陥を含む、30以上の異なるデバイスの56の脆弱性を標的としている。 この攻撃者は、DVR、NVR、CCTVシステム、ウェブサーバなど、公開...
News 情報窃取者から完全なRATへ:PureRAT攻撃チェーンを解剖する
Huntress LabsのJames NortheyとAnna Pham(コントリビューター)によるものです。 一見すると「標準的な」Pythonベースの情報窃取キャンペーンと思われた調査が、PureRATとして知られるフル機能を備えた市...