News ハッカーがArrayOS AG VPNの欠陥を悪用してウェブシェルを仕掛ける
脅威者は、Array AG シリーズ VPN デバイスのコマンドインジェクションの脆弱性を悪用し、ウェブシェルを仕込み、不正ユーザーを作成している。 Array Networksは5月のセキュリティアップデートでこの脆弱性を修正したが、識別...
news
News 
News NCSCの「プロアクティブ・ノーティフィケーション」、暴露されたデバイスの欠陥を企業に警告
英国のナショナル・サイバー・セキュリティ・センター(NCSC)は、国内の組織に対し、その環境に存在する脆弱性を通知することを目的とした新サービス「プロアクティブ・ノーティフィケーション(Proactive Notifications)」のテ...
News Predatorスパイウェア、ゼロクリック攻撃に新たな感染ベクトルを使用
監視会社Intellexaのスパイウェア「Predator」は、「Aladdin」と呼ばれるゼロクリック感染メカニズムを使っており、悪意のある広告を見るだけで特定のターゲットに感染していた。 この強力かつ未知の感染経路は、複数の国にまたがる...
News ロシア、テロリストによる使用の疑いでFaceTimeとSnapchatをブロック
ロシアの通信監視機関Roskomnadzorは、アップルのビデオ会議プラットフォームFaceTimeとインスタントメッセージングサービスSnapchatへのアクセスをブロックした。 Roskomnadzorによると、この2つのプラットフォー...
News CISA、VMwareサーバーへの中国製マルウェア「BrickStorm」攻撃を警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、中国のハッカーがVMware vSphereサーバにBrickstormマルウェアをバックドアしているとして、ネットワーク防御者に警告を発した。 CISAは、国家...
News ハッキング記録を持つ請負業者、96の政府データベースを消去したと非難される
米検察当局は、水曜日に逮捕されたバージニア州の2人の兄弟を、連邦政府の請負業者として解雇された後、機密情報を盗み、政府のデータベースを破壊することを共謀した疑いで起訴した。 双子の兄弟MuneebとSohaib Akhter(ともに34歳)...
News 強固なパスワードポリシーでOTシステムをサイバー脅威から守る方法
オペレーショナル・テクノロジー(OT)は、エネルギープラントから製造施設に至るまで、重要な現実世界のインフラと相互作用し、あらゆるものに力を与えている。このような環境はサイバー攻撃のターゲットになるのは明らかですが、OTのセキュリティはしば...
News ReactとNext.jsに重大な欠陥、ハッカーがサーバー上でコードを実行可能
React Server Components(RSC)の「Flight」プロトコルに「React2Shell」と名付けられた最大深刻度の脆弱性が存在し、ReactおよびNext.jsアプリケーションにおいて認証なしにリモートでコードが実行...
News マーキスのデータ流出、米国の74以上の銀行、信用組合に影響
金融ソフトウェア・プロバイダのマーキス・ソフトウェア・ソリューションズは、全米の数十の銀行と信用組合に影響を与えるデータ侵害に見舞われたと警告している。 マーキス・ソフトウェア・ソリューションズは、データ分析、CRMツール、コンプライアンス...
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...