News QNAP、Pwn2Ownで悪用された7つのNASゼロデイ欠陥を修正
QNAPは、Pwn2Own Ireland 2025コンペティションでセキュリティ研究者がQNAPネットワーク接続ストレージ(NAS)デバイスをハッキングするために悪用した7件のゼロデイ脆弱性を修正した。 この欠陥はQNAPのQTSおよびQ...
news
News 
News シスコ積極的に悪用されたファイアウォールの欠陥がDoS攻撃に悪用される
シスコは今週、ゼロデイ攻撃で使用されてきた2つの脆弱性が悪用され、ASAとFTDファイアウォールを強制的に再起動ループに陥れていると警告した。 CVE-2025-20362は、リモートの脅威者が認証なしで制限されたURLエンドポイントにアク...
News ID認証法が次なる情報漏洩の波に拍車をかける
サイバーセキュリティ・コミュニティは長い間、シンプルな原則に従って生きてきた:保護できる以上のデータを収集しないことだ。しかし、ID法やその他の法的義務により、現在では多くの組織が大量の機密データを保存することを余儀なくされ、必ずしも必要で...
News 米議会予算局が外国からのサイバー攻撃の疑いをかけられる
米議会予算局(CBO)は、外国人ハッカーと思われる人物からネットワークに侵入され、機密データが流出する可能性のあるサイバーセキュリティ・インシデントに見舞われたことを確認した。 CBOのケイトリン・エマ報道官は、「セキュリティ・インシデント...
News AI-Slopランサムウェア・テスト、VS Codeマーケットプレイスに潜入
AIの助けを借りて作成されたと思われる、基本的なランサムウェア機能を備えた悪意のある拡張機能が、Microsoftの公式VS Codeマーケットプレイスで公開された。 susvsexと名付けられ、「suspublisher18」によって公開...
News ネバダ州政府のシステムを暗号化したランサムウェアの手口
ネバダ州は、8月にハッカーが同州のシステムに侵入してランサムウェアを展開した経緯と、攻撃から回復するために取った措置について詳述した事後報告書を公表した。 この文書は、サイバーセキュリティ・インシデントに関する米国の州からの数少ない完全に透...
News 継続的なパープルチーミング:赤と青のライバル関係を真のディフェンスに変える
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Hacioglu氏。 多くの組織では、レッド・チームとブルー・チームがサイロの中で仕事をしており、通常は互いに対立している。オフェンスは侵入することに...
News ClickFixマルウェア攻撃がマルチOSサポートとビデオチュートリアルで進化
ClickFix攻撃は、被害者を自己感染プロセスに誘導するビデオや、危険な行動を取るようターゲットにプレッシャーを与えるタイマー、正しいコマンドを提供するためのオペレーティングシステムの自動検出を特徴とするように進化してきました。 典型的な...
News Cisco UCCXに重大な欠陥、攻撃者がrootとしてコマンドを実行可能に
シスコは、ユニファイドコンタクトセンターエクスプレス(UCCX)ソフトウェアの重大な脆弱性を修正するセキュリティアップデートをリリースした。 Cisco UCCXプラットフォームは、同社が「箱の中のコンタクトセンター」と説明する、コールセン...
News サンドウォーム・ハッカー、データ・ワイパーでウクライナの穀物セクターを妨害
ロシアの国家を後ろ盾とするハッカー集団Sandwormは、ウクライナの教育、政府、そして同国の主要な収入源である穀物セクターを標的とした攻撃で、複数のデータ消去マルウェア・ファミリーを展開した。 サイバーセキュリティ企業ESETが本日発表し...