News 米上院議員、マイクロソフトの “重大なサイバーセキュリティ怠慢 “を非難
ロン・ワイデン米上院議員は、連邦取引委員会(FTC)に対し、自社製品に十分なセキュリティを提供せず、医療機関を狙ったランサムウェア攻撃を引き起こしたとして、マイクロソフト社を調査するよう求める書簡を送った。 同議員はまず、マイクロソフト社は...
News
News 
News アップル、最近のスパイウェア攻撃の標的となった顧客に警告
フランス国家コンピュータ緊急対応チーム(CERT-FR)によると、アップル社は先週、顧客のデバイスが新種のスパイウェア攻撃の標的にされていると警告した。 CERT-FRは、国家サイバーセキュリティ機関であるANSSIによって運営されており、...
News パナマ経済省、INCランサムウェアによる情報漏洩を公表
パナマ経済財務省(MEF)は、同省のコンピューター1台がサイバー攻撃を受けた可能性があることを明らかにした。 パナマ政府は、このような事態に備え、セキュリティー手続きを開始したことを明らかにした。 「経済財務省は、本日、同省のワークステーシ...
News マイクロソフト、Teamsのプライベートチャットに悪意のあるリンクの警告を追加
Microsoft Teamsは、悪意のあるリンクとしてタグ付けされたリンクを含むプライベートメッセージを送受信すると、ユーザーに自動的に警告を発します。 マイクロソフトは、Microsoft Defender for Office 365...
News Akiraランサムウェア、SonicWall SSLVPNの重大なバグを再び悪用
Akiraランサムウェアの一団は、SonicWallデバイスに不正アクセスするために、1年前のクリティカルセキュリティアクセス制御の脆弱性であるCVE-2024-40766を積極的に悪用しています。 ハッカーは、このセキュリティ問題を利用し...
News 新しいVMScape攻撃はAMDとIntel CPUのゲストホスト分離を破る
VMScapeと名付けられた新たなSpectre類似の攻撃により、悪意のある仮想マシン(VM)は、最新のAMDまたはIntel CPU上で動作する未修正のQEMUハイパーバイザー・プロセスから暗号鍵を漏えいさせることができる。 この攻撃は、...
News ブラウザ拡張機能管理のバイヤーズ・ガイド
ほとんどの企業がエンドポイントをロックダウンし、ネットワークを強化し、脆弱性をスキャンする一方で、最も危険なベクターの1つであるブラウザの拡張機能は、監視されずにすり抜けられることがよくあります。これらの小さなユーザ・インストール・アプリケ...
News DDoSディフェンダーが1.5Bppsのサービス妨害攻撃の標的に
ヨーロッパのDDoS緩和サービス・プロバイダーが、毎秒15億パケットに達する大規模な分散型サービス拒否攻撃の標的にされた。 この攻撃は数千台のIoTとMikroTikルーターから発生し、サービス停止からの保護を提供するFastNetMon社...
News 故宮の大規模サプライチェーン攻撃でハッカーは手ぶらに
NPMエコシステム史上最大のサプライチェーン侵害は、全クラウド環境のおよそ10%に影響を与えたが、攻撃者はほとんど利益を得なかった。 この攻撃は今週初め、メンテナのJosh Junon(qix)がパスワードリセットのフィッシング詐欺に引っか...
News カーソルAIエディターがレポをデバイス上で悪意あるコードを「自動実行」させる
Cursor コードエディターの脆弱性により、開発者は悪意のあるリポジトリを開くと同時に自動的にタスクを実行されるリスクにさらされる。 脅威者はこの欠陥を悪用して、開発者がコマンドを実行することなく、マルウェアの配布、開発環境の乗っ取り、認...