News 人気のJavaScriptライブラリexpr-evalにRCEの脆弱性
NPMで毎週80万件以上ダウンロードされている人気のJavaScriptライブラリexpr-evalに重大な脆弱性があり、悪意を持って細工された入力を通してリモートでコードを実行される可能性があります。 このセキュリティ問題は、セキュリティ...
news
News 
News 攻撃者がLinkedInでフィッシングを行う5つの理由
フィッシング攻撃はもはやEメールの受信トレイだけにとどまらず、34%のフィッシング攻撃がソーシャルメディア、検索エンジン、メッセージング・アプリなどEメール以外のチャネルで行われている。 特にLinkedInはフィッシング攻撃の温床となって...
News NAKIVO、ディザスターリカバリーとMSP機能をアップグレードしたv11.1を発表
新リリースでは、5つのインターフェース言語の追加、Proxmox VEバックアップとリカバリの強化、自動化されたリアルタイムレプリケーション、MSP Direct Connectの改善、物理マシンのきめ細かなバックアップなど、ソリューション...
News 危険なrunCの欠陥により、ハッカーはDockerコンテナから脱出できる可能性がある
DockerとKubernetesで使用されているrunCコンテナランタイムに新たに公開された3つの脆弱性が、隔離制限を回避してホストシステムにアクセスするために悪用される可能性がある。 CVE-2025-31133、CVE-2025-52...
News iPhoneを紛失?見つかった」というフィッシングメールに引っかからないで
スイス国立サイバーセキュリティセンター(NCSC)は、紛失または盗難にあったiPhoneを発見したと称し、実際にはApple IDの認証情報を盗み出そうとするフィッシング詐欺について、iPhone所有者に警告している。 iPhoneを紛失し...
News GlassWormマルウェアが3つの新しいVSCode拡張機能でOpenVSXに戻ってくる
先月OpenVSXとVisual Studio Codeのマーケットプレイスに影響を与えたGlassWormマルウェアキャンペーンが、すでに10,000回以上ダウンロードされている3つの新しいVSCode拡張機能とともに戻ってきた。 Gla...
News まだWindows 10をお使いですか?来週のパッチ・チューズデーまでに無料のESUに登録しよう
Windows 10のサポート終了後、最初のパッチ・チューズデーが来週に迫っているが、同OSを使い続けているユーザーは、新たに発見されたセキュリティ脆弱性から保護され続けるために、拡張セキュリティ更新プログラム(ESU)に登録すべきである。...
news AIガバナンス・ソリューション
News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
News スパイウェア「LandFall」、WhatsAppメッセージ経由でサムスンのゼロデイを悪用
ある脅威者がサムスンのAndroid画像処理ライブラリのゼロデイ脆弱性を悪用し、WhatsApp経由で送信された悪意のある画像を利用して、「LandFall」と呼ばれる未知のスパイウェアを展開した。 このセキュリティ問題は今年4月にパッチが...