News 最大深刻度のNi8mareの欠陥が、約60,000のn8nインスタンスに影響
オンラインで公開されている約60,000のn8nインスタンスが、"Ni8mare "と呼ばれる最大深刻度の脆弱性に対するパッチを適用されていない。 n8nはオープンソースのワークフロー自動化プラットフォームであり、ユーザーはあらかじめ構築さ...
news
News 
News インスタグラム、1,700万件のアカウント情報流出の主張の中、情報漏洩を否定
Instagramは、1700万以上のInstagramアカウントのデータがスクレイピングされ、オンラインに流出したと主張する中、脅威行為者がパスワード再設定メールを大量に要求することを可能にするバグを修正したと発表した。 「一部のインスタ...
News BreachForumsのハッキング・フォーラムのデータベースが流出、324,000のアカウントが暴露される
更新:記事の最後に新しい情報を追加しました。 悪名高いハッキング・フォーラム「BreachForums」の最新版がデータ漏洩に見舞われ、ユーザー・データベースのテーブルがオンライン上に流出した。 BreachForumsは、盗まれたデータの...
News スペイン、サイバー犯罪「ブラック・アックス」に関連する容疑者34人を逮捕
スペイン当局は、サイバー詐欺に関与する犯罪ネットワークの一員とされ、ヨーロッパ全域で不正な活動を行うブラック・アックス・グループに関係していると思われる34人を逮捕した。 この捜査は、バイエルン州刑事警察局の協力とユーロポールの支援により実...
News アイルランド、「IRL」コード紛失で約1万3000冊のパスポートを回収
アイルランドの外務省は、ソフトウェアのアップデートにより印刷に不具合が生じたため、約13,000冊のパスポートを回収した。 この印刷ミスにより、書類は国際旅行基準に準拠しておらず、自動化された国境ゲートでは読み取れない可能性がある。 IRL...
News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
News イリノイ州福祉局のデータ流出、70万人に影響
イリノイ州最大の州機関のひとつであるイリノイ州福祉局(IDHS)は、誤ったプライバシー設定により、約70万人の住民の個人情報および健康データを誤って流出させた。 同局は9月22日、IDHSの家族・地域サービス部門が資源配分の決定のために作成...
News メールセキュリティにはもっとシートベルトが必要だクリック率が誤った指標である理由
多くのセキュリティ・チームはいまだにクリック率でフィッシングを測定している。追跡するのは簡単で、スライドデッキに載せるのも簡単だが、誤解を招きやすい。クリック率を測定することは「潮の満ち引きを測定する」ようなもので、自然に変動し、実際の影響...
News イリノイ州の男、ヌード写真を盗むためにSnapchatアカウントをハッキングして起訴される
米検察当局は、約600人の女性のSnapchatアカウントをハッキングしてプライベート写真を盗み出し、オンラインで販売するフィッシング作戦を指揮した罪で、イリノイ州の男を起訴した。 2020年5月から2021年2月にかけて、26歳のカイル・...
News トレンドマイクロ、Apex Central RCEの重大な脆弱性について警告
日本のサイバーセキュリティソフトウェア会社であるトレンドマイクロは、Apex Central (オンプレミス) に重大なセキュリティ上の欠陥があり、攻撃者が SYSTEM 権限で任意のコードを実行できる可能性があるとして、パッチを適用しまし...