News ImunifyAVにRCEの欠陥、数百万のLinuxホストサイトを危険にさらす
数千万のウェブサイトで使用されているLinuxサーバー用のImunifyAVマルウェアスキャナーには、ホスティング環境を侵害するために悪用される可能性のあるリモートコード実行の脆弱性があります。 この問題は、AI-bolitマルウェアスキャ...
news
News 
News ワシントン・ポスト紙のデータ流出、約1万人の従業員や請負業者に影響
ワシントン・ポスト紙は、オラクル社のデータ窃盗攻撃により、約1万人の従業員および請負業者に個人情報および財務データの一部が流出したことを通知している。 この報道機関は、約250万人のデジタル購読者を抱える米国最大級の日刊紙である。 7月10...
News 2025年のケルベロスティング:サービスアカウントを保護する方法
Kerberoasting攻撃は、ハッカーが権限をエスカレートさせ、Active Directory (AD)環境の最上位レベルに到達することを可能にし、IT専門家にとって依然として頭痛の種となっています。しかし、強固なパスワード、暗号化、...
News マイクロソフト、Teamsユーザーにスクリーンキャプチャ防止機能を導入
マイクロソフトは、プレミアムユーザー向けに、会議中のスクリーンショットや録画を自動的にブロックする新しいTeams機能を展開する。 マイクロソフトは2025年5月にこの機能を発表し、2025年7月に展開を開始すると述べていた。しかし、水曜日...
News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...
News CISA、積極的に悪用されるシスコの欠陥に完全なパッチを当てるよう連邦政府に警告
CISAは、Cisco Adaptive Security Appliance (ASA)およびFirepowerデバイスに存在する、悪用が活発な2つの脆弱性を完全に修正するよう、米国連邦政府機関に警告した。 CVE-2025-20362お...
News 警察、Rhadamanthys、VenomRAT、Elysiumマルウェアの活動を妨害
9カ国の法執行当局は、サイバー犯罪を標的にした国際的な行動である「オペレーション・エンドゲーム」の最新段階において、Rhadamanthys infolstealer、VenomRAT、Elysiumボットネット・マルウェア・オペレーション...
News CISA、攻撃に悪用されたウォッチガード・ファイアウォールの欠陥を警告
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、政府機関に対し、WatchGuard Firebox ファイアウォールに影響を及ぼす、積極的に悪用される脆弱性にパッチを適用するよう警告した。 リモートの攻撃者は、...
News グーグル、米国の料金詐欺の背後にある中国のフィッシング・プラットフォームの機能停止を求めて提訴
Googleは、世界中のサイバー犯罪者が米国郵政公社(USPS)やE-ZPass料金システムになりすますSMSフィッシング(「スミッシング」)攻撃でクレジットカード情報を盗むために使用しているフィッシング・アズ・ア・サービス(PhaaS)プ...
News Windows 11がネイティブ・パスキー管理のためのサードパーティ製アプリをサポート
Microsoftは、サードパーティーのパスキー・マネージャーをネイティブでサポートすることで、Windows 11でパスワードレス認証が容易になったと発表した。 これは、Windowsセキュリティ・チームがサードパーティ・マネージャーと協...