News 欧州の銀行数十行を狙った新スパイダーマンフィッシングサービス
スパイダーマンと呼ばれる新たなフィッシング・キットが、多数の欧州の銀行や暗号通貨サービスの顧客をターゲットに、正規サイトのピクセル・パーフェクトな複製を使用している。 このプラットフォームを利用することで、サイバー犯罪者はログイン認証情報、...
news
News 
News 製造業にとって安全なソフトウェア開発ライフサイクルが重要な理由
ベンダーや業界の専門家がサイバー攻撃について怖い話をする割には、実際に壊滅的な被害をもたらす攻撃は比較的少ない。しかし、ジャガー・ランドローバー(JLR)の攻撃はそうだった。 JLRの侵害は、数十万ドル程度の迷惑な攻撃ではなかった。ロイター...
News ウクライナ人ハッカー、ロシアのハクティビスト集団への協力で起訴
米国検察当局は、ロシア国家に支援されたハクティビスト・グループに代わって、米国の水道システム、選挙システム、原子力施設など、世界中の重要インフラを標的としたサイバー攻撃に関与したとして、ウクライナ人を起訴した。 火曜日に、33歳のヴィクトリ...
News SAP、複数の製品にまたがる3件の重大な脆弱性を修正
SAPは12月のセキュリティアップデートを発表し、3件の重大な欠陥を含む14件の脆弱性に対応した。 その中で最も深刻なもの(CVSSスコア:9.9)は、SAP Solution Manager ST 720に影響を及ぼすコードインジェクショ...
News Windows PowerShell で Invoke-WebRequest スクリプトを実行すると警告が表示されるようになりました。
Microsoftによると、Windows PowerShellは、Invoke-WebRequestコマンドレットを使用してウェブコンテンツをダウンロードするスクリプトを実行する際に警告を発するようになり、潜在的に危険なコードが実行される...
News マイクロソフト、拡張セキュリティ更新プログラム「Windows 10 KB5071546」をリリース
マイクロソフトは、3件のゼロデイ欠陥を含む57件のセキュリティ脆弱性を解決するためのKB5071546拡張セキュリティ更新プログラムをリリースした。 Windows 10 Enterprise LTSCを実行している場合、またはESUプログ...
News フォーティネット、FortiCloud SSOログイン認証バイパスの重大な欠陥を警告
フォーティネットは、攻撃者がFortiCloud SSO認証をバイパスする可能性のあるFortiOS、FortiWeb、FortiProxy、およびFortiSwitchManagerの2つの重大な脆弱性に対処するためのセキュリティアップデ...
News マイクロソフト、2025年12月のパッチ・チューズデーで3件のゼロデイと57件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2025年パッチ・チューズデーで...
News スペイン、6400万件の個人情報を盗んだ10代の男を逮捕
スペインの国家警察は、バルセロナで19歳のハッカー容疑者を逮捕した。容疑は、9社の情報漏洩から得た6400万件の記録を盗み、売却しようとしたこと。 同容疑者は現在、サイバー犯罪への関与、個人データへの不正アクセスおよび開示、プライバシー侵害...
News Wazuh SIEM/XDRを使用して企業のIT衛生を維持する
組織は、ITインフラストラクチャの可視性と制御を維持するという課題に直面している。忘れてしまったユーザー・アカウント、時代遅れのソフトウェア・パッケージ、未承認のサービス、あるいは悪意のあるブラウザ拡張機能によって、脅威者が悪用しようと躍起...