News 悪質なGhostPosterブラウザ拡張機能、84万インストール見つかる
GhostPosterキャンペーンに関連する別の17の悪意のある拡張機能のセットが、Chrome、Firefox、Edgeのストアで発見され、合計84万インストールが蓄積された。 GhostPosterキャンペーンは、12月にKoi Sec...
News
News 
News StealCのハッカーが研究者にハッキングされ、マルウェアのコントロールパネルが乗っ取られる
情報窃取マルウェア「StealC」の運営者が使用するウェブベースのコントロール・パネルにクロスサイト・スクリプティング(XSS)の欠陥があり、研究者はアクティブなセッションを観察し、攻撃者のハードウェアに関する情報を収集することができた。 ...
News ブラック・バスタのボスがインターポールの「レッド・ノーティス」リストに入る
Black Basta ランサムウェア・ギャングのリーダーの身元がウクライナとドイツの法執行機関によって確認され、この人物が欧州警察機構(Europol)と国際刑事警察機構(Interpol)の指名手配リストに追加されました。 ドイツの連邦...
News 中国系ハッカーがSitecoreのゼロデイを悪用して初回アクセス
UAT-8837として追跡され、中国とつながっていると考えられている高度な脅威行為者は、北米の重要なインフラシステムに焦点を当てており、既知の脆弱性とゼロデイ脆弱性の両方を悪用してアクセスを獲得している。 このハッカー集団は少なくとも202...
News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...
News マイクロソフト1月のアップデート後、一部のWindows PCがシャットダウンに失敗
Microsoft社は、System Guard Secure Launchを有効にしたWindows 11 23H2デバイスがシャットダウンできなくなる新たな問題を確認した。 System Guard Secure Launchは、ファー...
News Gootloaderがステルス配信に1,000分割ZIPアーカイブを使用するようになった
通常、初期アクセスに使用されるGootloaderマルウェアは、現在、最大1,000個のアーカイブを連結することで検知を回避するように設計された不正なZIPアーカイブを使用している。 そうすることで、アーカイブ化されたJScriptファイル...
News グラブハブ、最近のセキュリティ侵害でハッカーがデータを盗んだことを確認
独占 フードデリバリープラットフォームのグラブハブは、ハッカーが同社のシステムにアクセスした後、最近のデータ侵害を確認した。 「最近、Grubhubの特定のシステムからデータをダウンロードした無許可の個人を認識している。 「我々はすぐに調査...
News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...