News Ivanti社、ゼロデイ攻撃に悪用されるEPMMの新たな欠陥を警告
Ivantiは本日、ゼロデイ攻撃で悪用されるEndpoint Manager Mobile(EPMM)の深刻度の高いリモート・コード実行の脆弱性にパッチを適用するよう顧客に警告しました。 このセキュリティ上の欠陥(CVE-2026-6973...
news
News 
News 北朝鮮向け「ラップトップ農場」を運営した米国人に判決
いわゆるラップトップ・ファームを運営し、北朝鮮のIT労働者が約70のアメリカ企業で遠隔地から不正に雇用されるのを助けたとして、2人のアメリカ人がそれぞれ18カ月の実刑判決を受けた。 マシュー・アイザック・クヌートとエリック・ンテケレゼ・プリ...
News ブラウザがDLPを破壊する:最新の制御をすり抜けるデータの仕組み
現代のDLPの盲点 機密データの損失を防ぐことは、これまでエンドポイントやネットワークの問題として扱われてきました。エージェントを配備し、ファイルを検査し、トラフィックを監視すれば、カバーできる、そう思っていませんか。 私たちの最近の分析に...
News 2億3000万ドル強奪に関与した暗号ギャングメンバーに6年半の懲役刑
2億5,000万ドル以上の暗号通貨を盗んだ犯罪組織で、住居侵入者とマネーロンダリング(資金洗浄)の役割を果たした20歳のカリフォルニア州の男に、78カ月の禁固刑が言い渡された。 マーロン・フェロ(ネット上ではGothFerrariやMarl...
News ウェビナー現代の攻撃にセキュリティとリカバリーの両方が必要な理由
サイバー攻撃は、多くのMSPの防御が追いつかないほどの速さで進化しており、フィッシングは現代のサイバー犯罪を支える主要なエンジンとなっています。 5月14日(木)午後2時(米国東部時間)に、KaseyaのAustin O'SabenとAda...
News パロアルトネットワークスのファイアウォールゼロデイが約1ヶ月間悪用される
パロアルトネットワークスは、国家的支援を受けたと思われるハッカーが、重大な PAN-OS ファイアウォールのゼロデイ脆弱性を約 1 か月にわたって悪用していることを顧客に警告しました。 CVE-2026-0300として追跡されているこのリモ...
News 偽クロードAIのウェブサイトが新たな「Beagle」Windowsマルウェアを配信
Claude AIウェブサイトの偽バージョンは、Beagleと名付けられたWindows用の文書化されていないバックドアをプッシュする悪意のあるClaude-Pro Relayのダウンロードを提供します。 脅威の主体は、Claude-Pro...
News GoDaddyのManageWPログインフィッシングでハッカーがGoogle広告を悪用
Googleのスポンサー付き検索結果を通じて配信されるフィッシングキャンペーンは、WordPressウェブサイトの艦隊を管理するためのGoDaddyのプラットフォームであるManageWPの認証情報を標的としています。 この脅威者は、偽のロ...
News vm2サンドボックスの重大なバグにより、攻撃者はホスト上でコードを実行できる
人気のある Node.js サンドボックス・ライブラリ vm2 に、サンドボックスから抜け出し、ホスト・システム上で任意のコードを実行できる重大な脆弱性が存在します。 このセキュリティ問題は CVE-2026-26956 として追跡されてお...
News シスコの新しいDoSの欠陥は、デバイスを復活させるために手動での再起動を必要とする
シスコは、クロスワーク・ネットワーク・コントローラ(CNC)とネットワーク・サービス・オーケストレータ(NSO)のサービス拒否(DoS)脆弱性を修正するセキュリティ・アップデートをリリースした。 大企業やサービス・プロバイダーは、CNC ソ...