News クーパンのデータ流出、システムアクセス権を保持した元従業員が原因か
3370万人分の顧客情報を流出させたクーパンのデータ流出事件は、退社後も社内システムへのアクセス権を保持していた元従業員に関連している。 これは、今週初めの同社オフィスへの家宅捜索を含む捜査の後、ソウル警察庁が地元の報道機関に伝えたものだ。...
news
News 
News 偽の「One Battle After Another」トレント、字幕にマルウェアを隠す
レオナルド・ディカプリオ監督の映画「ワン・バトル・アフター・アナザー」の偽トレントには、悪質なPowerShellマルウェアローダーが字幕ファイル内に隠されており、最終的にデバイスをAgent Tesla RATマルウェアに感染させます。 ...
News Kali Linux 2025.4リリース、3つの新ツールとデスクトップ更新
Kali Linux は、今年最後のアップデートとなるバージョン 2025.4 をリリースし、3 つの新しいハッキングツール、デスクトップ環境の改善、NetHunter の Wifipumpkin3 のプレビュー、Wayland サポートの...
News シャドウ・スプレッドシートツールでは見えないセキュリティ・ギャップ
御社のITチームは、徹底的なセキュリティ・テストを実施したばかりです。ネットワークはロックダウンされている。あなたの組織の技術スタックにはMFAが全面的に導入されている。従業員はフィッシング対策のトレーニングを終えたばかりです。 そして昨日...
News Windows RasManの新たなゼロデイ欠陥に無償の非公式パッチが提供される
攻撃者がリモート・アクセス・コネクション・マネージャー(RasMan)サービスをクラッシュさせることを可能にする、新しい Windows のゼロデイ脆弱性に対して、無料の非公式パッチが提供されている。 RasMan は、自動的に起動し、SY...
News CISAは、積極的に悪用されるGeoserverの欠陥にパッチを当てるよう連邦政府に命令した。
CISAは、XML External Entity(XXE)インジェクション攻撃で現在活発に悪用されているGeoServerの重大な脆弱性にパッチを当てるよう、米国連邦政府機関に命じた。 このような攻撃では、外部エンティティへの参照を含む ...
News MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...
News MKVCinemas、1億4,200万人がアクセスした海賊版ストリーミングサービスを閉鎖
反著作権侵害連合は、過去2年間にわたり何百万人もの人々に映画やテレビ番組への無料アクセスを提供してきた、インドで最も人気のあるストリーミング海賊版サービスの1つを解体した。 ディズニー、ワーナー・ブラザース、ネットフリックス、パラマウント、...
News グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃
グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News Notepad++、攻撃者に悪意のあるアップデートファイルをプッシュさせる不具合を修正
Notepad++ バージョン8.8.9は、WinGUpアップデートツールのセキュリティ上の弱点を修正するためにリリースされた。 この問題の最初の兆候は、Notepad++コミュニティ・フォーラムのトピックに現れ、あるユーザーが、Notep...