News CISAは、HPE OneViewの重大度が最大の欠陥を、積極的に悪用されているとしている。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最大深刻度のHPE OneViewの脆弱性が攻撃で積極的に悪用されているとして警告を発した。 HPEのインフラ管理ソフトウェアOneViewは、IT管理者がストレ...
news
News 
News 新たなGoBruteforcer攻撃の波が暗号、ブロックチェーン・プロジェクトを標的に
GoBruteforcerボットネットマルウェア攻撃の新たな波は、AIが生成した例を使用して構成されていると考えられる露出したサーバー上の暗号通貨およびブロックチェーンプロジェクトのデータベースを標的としている。 GoBrutforcerは...
News jsPDFに重大な欠陥、ハッカーが生成されたPDFから機密情報を盗む可能性
JavaScript アプリケーションで PDF 文書を生成するための jsPDF ライブラリには、 攻撃者が生成されたファイルに機密データを含めることで、 ローカルファイルシステムから機密データを盗むことを可能にする重大な脆弱性があります...
News 台湾、中国によるエネルギー分野への攻撃が10倍に増加したと発表
台湾の国家安全局によると、2025年、中国のエネルギー部門に対する攻撃は前年比10倍に増加した。 同局の報告書によると、攻撃者は9つの主要分野の重要インフラを標的とし、中国に関連するサイバー事件の総数は6%増加した。 救急救命と病院の分野で...
News ハッカーがN8NサーバーをハイジャックできるNi8Mareの重大な欠陥
Ni8mare」と呼ばれる最大深刻度の脆弱性により、リモートの認証されていない攻撃者は、N8Nワークフローオートメーションプラットフォームのローカルに配置されたインスタンスを制御することができます。 このセキュリティ問題はCVE-2026-...
News ownCloud、クレデンシャル盗難報道を受けてMFAを有効にするようユーザーに呼びかけ
ファイル共有プラットフォームのownCloudは本日、漏洩した認証情報を使用する攻撃者がデータを盗むのを阻止するため、多要素認証(MFA)を有効にするようユーザーに警告した。 ownCloudは、欧州原子核研究機構、欧州委員会、ドイツのハイ...
News 2026年、ハッカーはAIを欲しがる:バイブ・ハッキングとHackGPTの脅威インテル
今、ダークウェブのフォーラムや Telegramチャンネル、アンダーグラウンドのマーケットプレイスでは、ハッカーたちが人工知能について話している。 彼らはモデルがどのように機能するかを議論しているわけではない。彼らは最新の生成AI映画モデル...
News Veeamの新たな脆弱性によりバックアップサーバーがRCE攻撃にさらされる
Veeamは、重大なリモート・コード実行(RCE)の脆弱性を含む、Backup & Replicationソフトウェアの複数のセキュリティ欠陥を修正するセキュリティ・アップデートをリリースしました。 CVE-2025-59470として追跡さ...
News 英国、公共部門のサイバー防御強化計画を発表
英国は、2億1,000万ポンド(2億8,300万ドル)以上の資金を投入し、政府省庁や公共部門全体のサイバー防御を強化する新たなサイバーセキュリティ戦略を発表した。 新たな対策は、リスク管理とインシデント対応を調整する専任の政府サイバー・ユニ...
News レガシーDSLルーターにD-Linkの新たな欠陥、攻撃で積極的に悪用される
脅威者は、数年前にサポートが終了した複数の D-Link DSL ゲートウェイルーターに影響する、最近発見されたコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は現在、CVE-2026-0625 として追跡されており、CGI ...