News 中国系ハッカーがSitecoreのゼロデイを悪用して初回アクセス
UAT-8837として追跡され、中国とつながっていると考えられている高度な脅威行為者は、北米の重要なインフラシステムに焦点を当てており、既知の脆弱性とゼロデイ脆弱性の両方を悪用してアクセスを獲得している。 このハッカー集団は少なくとも202...
news
News 
News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...
News マイクロソフト1月のアップデート後、一部のWindows PCがシャットダウンに失敗
Microsoft社は、System Guard Secure Launchを有効にしたWindows 11 23H2デバイスがシャットダウンできなくなる新たな問題を確認した。 System Guard Secure Launchは、ファー...
News Gootloaderがステルス配信に1,000分割ZIPアーカイブを使用するようになった
通常、初期アクセスに使用されるGootloaderマルウェアは、現在、最大1,000個のアーカイブを連結することで検知を回避するように設計された不正なZIPアーカイブを使用している。 そうすることで、アーカイブ化されたJScriptファイル...
News グラブハブ、最近のセキュリティ侵害でハッカーがデータを盗んだことを確認
独占 フードデリバリープラットフォームのグラブハブは、ハッカーが同社のシステムにアクセスした後、最近のデータ侵害を確認した。 「最近、Grubhubの特定のシステムからデータをダウンロードした無許可の個人を認識している。 「我々はすぐに調査...
News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...
News WhisperPairの重大な欠陥により、ハッカーはBluetoothオーディオデバイスを介して追跡・盗聴が可能に
セキュリティ研究者は、攻撃者がBluetoothオーディオアクセサリーを乗っ取り、ユーザーを追跡し、会話を盗聴することを可能にするGoogleのFast Pairプロトコルに重大な脆弱性を発見した。 この欠陥(CVE-2025-36911と...
News Tinesでアプリケーションへのジャスト・イン・タイム・アクセスを自動化する方法
電子メールへのログイン、仮想マシンのプロビジョニング、CRMプラットフォームへのアクセスなど、アイデンティティとアクセス管理(IAM)は、業務のデジタル・バックボーンです。 しかし、組織が成長するにつれて、これらのアイデンティティを保護する...
News FTC、GMにドライバーの位置情報販売を5年間禁止
米連邦取引委員会は、ゼネラル・モーターズ(GM)とその子会社であるオンスター(OnStar)が、同意なしに数百万人のドライバーの位置情報と運転データを収集し、販売していたとして、和解命令を確定した。 ゼネラル・モーターズはGMC、キャデラッ...