News クロード・AIによるサイバー攻撃の人間論的主張が疑問視される
Anthropic社は、GTG-1002として追跡されている中国の国家的脅威グループが、同社のClaude Code AIモデルの悪用により、大部分が自動化されたサイバースパイ活動を行ったと報告している。 しかし、Anthropicの主張は...
news
News 
News Checkout.com、データ流出後のハッカーをいなし、代わりに身代金を寄付へ
英国の金融テクノロジー企業であるチェックアウト社は、ShinyHuntersという脅威グループが同社のレガシー・クラウド・ストレージ・システムの1つに侵入し、身代金を要求していると発表した。 同社によると、盗まれたデータは同社の加盟店の大部...
News フォーティネット、攻撃に悪用されたFortiWebのゼロデイに対するサイレントパッチを確認
フォーティネットは、FortiWebウェブアプリケーションファイアウォールに存在する重大なゼロデイ脆弱性にパッチを適用したことを発表しました。 この欠陥は、10月上旬に未認証の攻撃者が未知の FortiWeb パス トラバーサル欠陥を悪用し...
News グーグル、アンドロイド開発者登録の新ルールを撤回
グーグルは、すべての開発者に新たな本人確認ルールを導入するという決定を撤回し、限定的なアプリ配布のためのアカウントも導入し、未確認の開発者からのアプリをユーザーがインストールできるようにすると述べている。 8月に発表されたように、グーグルは...
News ASUS、DSLシリーズ・ルーターに重大な認証バイパスの欠陥があると警告
ASUS は、DSL シリーズのルーター数機種に影響を及ぼす重大な認証バイパスセキュリティの欠陥を修正する新しいファームウェアをリリースしました。 CVE-2025-59367として追跡されているこの脆弱性は、リモートの認証されていない攻撃...
News DoorDash、10月に新たなデータ漏洩に見舞われ、ユーザー情報が流出
DoorDashは、今年10月にフードデリバリープラットフォームを襲ったデータ侵害を公表した。 昨日の夕方から、米国、カナダ、オーストラリア、ニュージーランド全土で数百万人の顧客にサービスを提供しているDoorDashは、新たに発見されたセ...
News フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される
Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News Krakenランサムウェア、最適な暗号化を選択するためにシステムをベンチマーク
Windows、Linux/VMware ESXiシステムを標的にするKrakenランサムウェアは、マシンに負荷をかけずにどれだけ速くデータを暗号化できるかを確認するためにテストを行っている。 Cisco Talosの研究者によると、Kra...
News 新たな “IndonesianFoods “スパマー、15万パッケージでnpmを氾濫させる
記事とタイトルを更新し、「ワーム」という用語を削除しました。以下の更新を参照のこと。 npmで公開されている自動スパムペイロードは、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを作成する。 この複製ペイロードは、...
News CISAは、Nutanix VMを標的とするAkiraランサムウェアLinux暗号化ツールについて警告している。
米国政府機関は、AkiraランサムウェアがNutanix AHV仮想マシンを暗号化する攻撃が確認されたと警告している。 CISA、FBI、国防総省サイバー犯罪センター(DC3)、保健福祉省(HHS)、および複数の国際的なパートナーによる最新...