News React2Shellの欠陥が悪用され30機関に侵入、77kのIPアドレスに脆弱性
77,000を超えるインターネットに公開されたIPアドレスに、React2Shellのリモートコード実行の重大な欠陥(CVE-2025-55182)の脆弱性があり、研究者は、攻撃者がすでに複数のセクターにわたる30以上の組織を侵害したことを...
news
News 
News Palo Alto GlobalProtectポータルを狙ったVPNログイン試行の新手口
Palo Alto GlobalProtectポータルを標的としたログイン試行およびSonicWall SonicOS APIエンドポイントに対するスキャンアクティビティが確認されました。 この活動は12月2日に開始され、独自のBGPネット...
News バーツ・ヘルスNHS、オラクルのゼロデイ・ハッキングによるデータ漏洩を公表
イギリスの大手医療機関であるバーツ・ヘルスNHSトラストは、オラクルEビジネス・スイート・ソフトウェアの脆弱性を悪用したClopランサムウェアの実行者が、データベースの1つからファイルを盗んだと発表した。 盗まれたデータは数年にわたる請求書...
News FBI、SNSの写真を加工したバーチャル誘拐詐欺に警告
FBIは、犯罪者がソーシャルメディア上で共有されている画像を改ざんし、偽の生活証明写真として、仮想誘拐身代金詐欺に利用していることを警告している。 これは、今日発表された公共サービスアナウンスの一部で、犯罪者が被害者にテキストメッセージで連...
News 継続的な攻撃表面の可視化のための実践ガイド
著者スプロケット・セキュリティ社ソリューション・エンジニア、トファー・ライオンズ パッシブ・インターネット・スキャン・データの限界 パッシブ・インターネット・スキャン・データ、サブスクリプション・ベースのデータセット、あるいは時折行われるポ...
News EU、欺瞞的な青いチェックマークでX社に1億4000万ドルの制裁金
欧州委員会は、デジタルサービス法(DSA)に基づく透明性義務に違反したとして、X社に1億2000万ユーロ(約1億4000万ドル)の罰金を科した。 これは、2022年に採択された、EU全域のプラットフォームに対して有害コンテンツの削除とユーザ...
News クラウドフレア、本日の障害はReact2Shellの緩和のせいと発表
本日未明、Cloudflareは、「500 Internal Server Error」メッセージを返し、世界中のウェブサイトやオンラインプラットフォームがダウンする広範囲に及ぶ障害を経験した。 インターネット・インフラストラクチャー企業で...
News 製薬会社イノティブ、ランサムウェア攻撃によるデータ漏洩を公表
アメリカの製薬会社Inotivは、2025年8月のランサムウェア攻撃で個人情報が盗まれたことを数千人に通知している。 Inotiv社は、インディアナ州を拠点とする医薬品開発、発見、安全性評価、および生きた動物による研究モデリングを専門とする...
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける
脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...