News パロアルトネットワークス、ハッカーにファイアウォールを無効化させるDoSバグを警告
パロアルトネットワークスは、未認証の攻撃者がサービス拒否(DoS)攻撃でファイアウォール保護を無効にできる可能性のある深刻度の高い脆弱性にパッチを適用しました。 CVE-2026-0227として追跡されているこのセキュリティ上の欠陥は、Gl...
news
News 
News マイクロソフト、大規模なRedVDSサイバー犯罪仮想デスクトップサービスを中断
マイクロソフトは22日、2025年3月以降、米国内だけで少なくとも4000万ドルの被害が報告されている大規模なサイバー犯罪プラットフォーム、RedVDSを妨害したと発表した。 マイクロソフトは米国と英国で民事訴訟を起こし、悪質なインフラを押...
News 韓国大手Kyowon、ランサムウェア攻撃によるデータ盗難を確認
韓国のコングロマリットであるKyowon Group(Kyowon)は、サイバー攻撃によって業務が中断され、顧客情報が流出した可能性があることを明らかにした。 同社は今週初め、同社のシステムがランサムウェア攻撃の標的にされた疑いがあることを...
News フランス、2024年のデータ漏洩事件でフリー・モバイルに4200万ユーロの罰金
フランスのデータ保護当局(CNIL)は、サイバー脅威に対する顧客データの保護が不十分であったとして、フリー・モバイルとその親会社であるフリー社に対し、累積4200万ユーロの制裁金を課した。 同社はフランスで2番目に大きいインターネット・サー...
News FortiSIEMコマンドインジェクションの重大な欠陥に対するエクスプロイトコードを公開
フォーティネットのセキュリティ情報およびイベント管理(SIEM)ソリューションに影響する重大な脆弱性について、技術的な詳細と公開されたエクスプロイトが公開されました。 この脆弱性はCVE-2025-64155として追跡されており、管理者権限...
News マイクロソフト、セキュリティ警告を引き起こしたWindows DLLを更新
マイクロソフトは、セキュリティ・アプリケーションがWindowsのコア・コンポーネントにフラグを立てる原因となっていた既知の問題を解決したと、今週掲載されたサービス・アラートで発表した。 影響を受けるシステムのリストは非常に広範で、クライア...
News ConsentFixの報告:新たなOAuthフィッシング攻撃からの洞察
12月、Push Securityのリサーチチームは、ConsentFixと名付けた全く新しい攻撃手法を発見し、ブロックしました。この手口は、クリックフィックス型のソーシャルエンジニアリングとOAuth同意フィッシングを組み合わせたもので、...
News リプロンプト攻撃によりマイクロソフト社のコパイロット・セッションが乗っ取られ、データが盗まれる
研究者は、攻撃者がユーザーのMicrosoft Copilotセッションに侵入し、機密データを流出させるコマンドを発行できる「Reprompt」と呼ばれる攻撃手法を特定した。 正規のURLの中に悪意のあるプロンプトを隠し、Copilotの保...
News ビクトリア州教育省、ハッカーが生徒データを盗んだと発表
オーストラリアのビクトリア州教育省は、攻撃者が在校生および卒業生の個人情報と電子メールアドレスを含むデータベースにアクセスしたことを保護者に通知し、パスワードの再設定を促した。 同教育省は、保護者宛に送付した手紙の中で、権限のない第三者が生...
News クラウドマーケットプレイスPax8、誤って1,800社のMSPパートナーのデータを公開
クラウドマーケットプレイスおよびディストリビューターのPax8は、MSPの顧客およびマイクロソフトのライセンスデータを含む内部ビジネス情報が記載されたスプレッドシートを、英国に拠点を置く40社未満のパートナーに誤って電子メールで送信したこと...