News バックドアされたPyTorch Lightningパッケージがクレデンシャル・ステアラーを落とす
Python Package Index(PyPI)で公開されているPyTorch Lightningパッケージの悪意のあるバージョンは、ブラウザ、環境ファイル、クラウドサービスを標的とした認証情報を盗むペイロードを配信する。 開発者は4月...
news
News 
News トレリックス、ソースコード・リポジトリのハッキングによるデータ漏洩を公表
サイバーセキュリティ企業Trellixは、攻撃者が同社のソースコードリポジトリの「一部」にアクセスした後、データ侵害を公表した。 Trellixは2021年10月にMcAfee EnterpriseとFireEyeが合併して設立されたグロー...
News ハッキングではなく “借り入れ信用組合を狙う詐欺師の手口
アンダーグラウンドのフォーラムやチャット・グループにおける脅威の主体は、金融機関の業務プ ロセスの弱点を突くことを目的とした、構造化された詐欺の手法を編み出すようになってきている。これらの議論では、孤立した詐欺や場当たり的な詐欺ではなく、盗...
News ウェビナーMSPがセキュリティとバックアップ戦略を再考する理由
サイバー攻撃は、多くのマネージド・サービス・プロバイダー(MSP)が追いつけないほどのスピードで進化しており、現在ではフィッシングが多くの侵害の主要な入口となっている。 攻撃者がAIを使用して高度にパーソナライズされたフィッシング・キャンペ...
News プログレス社、MOVEit Automationの認証バイパスに関する重大な欠陥を警告
Progress Software は、同社のエンタープライズグレードのマネージドファイル転送(MFT)アプリケーションである MOVEit Automation に重大な認証バイパスの脆弱性があるとして、パッチを適用するよう顧客に警告した...
News CISA、「コピー失敗」の欠陥がLinuxシステムのルート化に悪用されると発表
CISAは、Theoriの研究者がLinuxのセキュリティ脆弱性 "Copy Fail "を公開し、概念実証(PoC)エクスプロイトを共有した1日後に、脅威行為者が野生のLinuxセキュリティ脆弱性 "Copy Fail "を悪用し始めてい...
News Instructure、データ漏洩を確認 ShinyHuntersは攻撃を主張
教育技術大手のInstructure社は、サイバー攻撃でデータが盗まれたことを確認し、恐喝組織ShinyHuntersが犯行声明を出した。 Instructureは米国を拠点とする教育テクノロジー企業で、学校、大学、組織がコースワーク、課題...
News Microsoft DefenderがDigiCert証明書をTrojan:Win32/Cerdigent.A!dhaとして誤ってフラグを立てる
更新:この記事の最初のセクションの最後にマイクロソフト社の声明を追加しました。 Microsoft Defenderが、正規のDigiCertルート証明書をTrojan:Win32/Cerdigent.A!dhaとして検出し、偽陽性の警告が...
News Telegram Miniアプリが暗号詐欺やAndroidマルウェア配信に悪用される
サイバーセキュリティ研究者は、TelegramのMini App機能を使用して暗号詐欺を実行し、有名ブランドになりすまし、Androidマルウェアを配布する大規模な詐欺行為を発見した。 CTM360の新しいレポートによると、FEMITBOT...
News ランサムウェア攻撃 “Sorry “でcPanelの重大な欠陥が大量に悪用される
CVE-2026-41940として追跡されているcPanelの新たな欠陥が公開され、「Sorry」ランサムウェア攻撃でウェブサイトを侵害し、データを暗号化するために大量に悪用されています。 今週、WHM と cPanel の緊急アップデート...