News DanaBotマルウェアが6ヶ月ぶりにWindowsを感染させる
マルウェア「DanaBot」が、5月に法執行機関の「Operation Endgame」によって活動が妨害されてから6カ月が経過した今、攻撃で観測される新バージョンで復活した。 Zscaler ThreatLabzのセキュリティ研究者による...
news
News 
News ゼロ・トラストをAIエージェントに拡大:「信頼せず、常に検証する」自律型エージェントへ
文:イド・シュロモ(トークン・セキュリティCTO兼共同創設者 組織がワークフローを合理化し効率を高めるためにAIアシスタントや自律型エージェントを急速に採用するにつれ、知らず知らずのうちに攻撃対象が拡大している可能性がある。AIエージェント...
News 重要インフラのサイバー防御を強化する英国の新法
英国は、年間約150億ポンド(約196億ドル)の損害につながるサイバー攻撃に対して、病院、エネルギーシステム、水道、輸送ネットワークのサイバーセキュリティ防御を強化するための新たな法案を導入した。 11月12日に英国議会に提出された「サイバ...
News ハッカー、ゼロデイ攻撃でCitrixとCisco ISEの欠陥を悪用
高度な脅威行為者が、NetScaler ADCおよびGatewayの重大な脆弱性「Citrix Bleed 2」(CVE-2025-5777)と、Cisco Identity Service Engine(ISE)に影響するCVE-2025...
News シノビス、2024年ランサムウェア攻撃によるデータ漏洩を通知
英国の大手病理サービスプロバイダーであるSynnovis社は、2024年6月にランサムウェア攻撃を受けてデータ侵害が発生し、一部の患者のデータが盗まれたことを医療機関に通知している。 2021年に設立された Synnovisは 、国際的な医...
News サイバー犯罪者がサーバーへのアクセスを失い、ラダマンティスの情報窃盗が中断
マルウェア・アズ・ア・サービスの多数の「顧客」から、サーバーにアクセスできなくなったとの報告が寄せられ、Rhadamanthysの情報窃取作戦が中断している。 Rhadamanthysは、ブラウザや電子メールクライアント、その他のアプリケー...
News Pwn2Own Ireland でデモされた BeeStation のゼロデイを Synology が修正
Synology は、先日の Pwn2Own ハッキング大会で示された BeeStation 製品の重大なリモート コード実行 (RCE) 脆弱性に対処しました。 このセキュリティ問題 (CVE-2025-12686) は、「入力のサイズを...
News ハッカーがTriofoxのアンチウイルス機能を悪用してリモートアクセスツールを展開
ハッカーは、Gladinetのファイル共有およびリモートアクセスプラットフォーム「Triofox」の重大な脆弱性と内蔵ウイルス対策機能を悪用し、SYSTEM権限でリモートコード実行を行いました。 この攻撃で利用されたセキュリティ上の問題はC...
News マイクロソフト、2025年11月のパッチ・チューズデーで1件のゼロデイと63件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの11月2025年パッチ・チューズデーで...
News マイクロソフト、初の Windows 10 拡張セキュリティ更新プログラム KB5068781 をリリース
マイクロソフトはKB5068781アップデートをリリースした。これは、Windows 10が先月サポート終了を迎えて以来、初の拡張セキュリティアップデートである。 10月14日、マイクロソフトはWindows 10の最終累積アップデートをリ...