News マイクロソフトスパム対策のバグがExchange OnlineとTeamsのリンクをブロック
マイクロソフトは、スパム対策サービスがExchange OnlineおよびMicrosoft TeamsのユーザーがURLを開くことを誤ってブロックし、一部のメールを隔離してしまう既知の問題の解決に取り組んでいる。 同社はサービスアラートの...
News
News 
News 外部攻撃サーフェス管理は企業のサイバーリスク管理にどのように役立つか
日々、企業は新しいデジタルサービス(ウェブサイト、API、クラウドインスタンス)を立ち上げており、セキュリティチームがそれを把握するのは大変なことだ。そのような変化のどこかに、監視されていないサブドメインや設定ミスのバケットが潜んでおり、日...
News SAP、最大重大度のNetWeaverコマンド実行欠陥を修正
SAPは、NetWeaverソフトウェアソリューションに影響を与える3つの重大な問題を含む、同社製品に影響を与える21の新たな脆弱性に対処しました。 SAP NetWeaverは、ERP、CRM、SRM、SCMといったSAPのビジネスアプリ...
News プレックス、新たなデータ流出を受けてパスワードをリセットするようユーザーに指示
メディア・ストリーミング・プラットフォームのPlexは、ハッカーがデータベースの1つから顧客の認証データを盗むというデータ侵害に遭ったため、パスワードをリセットするよう顧客に警告している。 Plexが見たデータ漏洩の通知では、盗まれたデータ...
News Cisco ASAデバイスを標的としたネットワーク・スキャンの急増で懸念が高まる
大規模なネットワーク・スキャンが Cisco ASA デバイスを標的にしており、サイバーセキュリティ研究者から、この製品に近々欠陥が生じる可能性があるとの警告が出されている。 GreyNoiseは、8月下旬に2つの重大なスキャンスパイクを記...
News ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む
GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。 この攻撃はGitGuard...
News Signal、チャットの保存と復元に安全なクラウドバックアップを追加
Signalは、ユーザーがチャットのエンドツーエンドの暗号化バックアップを作成し、携帯電話が破損または紛失した場合でもメッセージを復元できるようにする新しいオプトイン機能を導入した。 セキュアバックアップは、Androidユーザー向けの最新...
News ラブサック、ランサムウェア攻撃によるデータ漏洩を確認
アメリカの家具ブランド「ラブサック」は、サイバーセキュリティの事故により個人情報が流出し、未公表の個人数に影響を及ぼすデータ漏洩が発生したと警告している。 ラブサックは家具のデザイナー、製造業者、小売業者で、全米に267のショールームを展開...
News 年間1億2,300万人が利用したスポーツ・ストリーミング海賊版サービスが停止
過去1年間に1億2000万以上のアクセスを記録した大規模な海賊版スポーツ・ストリーミング・プラットフォーム「Calcio」が、Alliance for Creativity and Entertainment(ACE)とDAZNの共同作業に...
News 週20億ダウンロードのnpmパッケージをハッカーが乗っ取り、サプライチェーン攻撃へ
サプライチェーン攻撃において、攻撃者はフィッシング攻撃でメンテナのアカウントを侵害した後、毎週26億以上ダウンロードされているNPMパッケージにマルウェアを注入した。 このサプライチェーン攻撃でアカウントを乗っ取られたパッケージのメンテナで...