News ペンシルバニア州検事総長の電子メールとサイトがサイバー攻撃でダウン
ペンシルベニア州司法長官事務所は、最近のサイバー攻撃により、固定電話回線や電子メールアカウントなどのシステムがダウンしたことを発表した。 デイヴ・サンデー司法長官が月曜日にソーシャルメディア上で明らかにしたように、現在、司法長官室のスタッフ...
News
News 
News フォーティネットのVPNでブルートフォース攻撃が急増、ゼロデイへの懸念が高まる
今月初め、フォーティネットの SSL VPN を標的としたブルートフォース攻撃が急増し、その後 FortiManager に切り替わりましたが、これはこれまで新しい脆弱性の公開に先行して行われてきた標的の意図的な変更を示すものでした。 脅威...
News 3,000台以上のNetScalerデバイスにCitrixBleed 2のバグに対するパッチが未適用のまま残されている。
3,300台以上のCitrix NetScalerデバイスに、ユーザーセッションを乗っ取ることで認証を回避できる重大な脆弱性に対するパッチが未適用のまま残されており、パッチのリリースから約2カ月が経過しました。 CVE-2025-5777と...
News マイクロソフト、Windows 11とWindows ServerからPowerShell 2.0を削除
Microsoftは8月からWindowsからPowerShell 2.0を削除する。PowerShell 2.0の非推奨を発表してから8年が経ち、オプション機能として存続させてきた。 Windows 7で導入されたこの14年前のコマンド・...
News ハッカーがSalesforce攻撃で盗まれたアリアンツ生命のデータを流出させる
ハッカーが米保険大手アリアンツ生命の盗難データを公開し、ビジネス・パートナーや顧客に関する機密情報を含む280万件のレコードを暴露した。 先月、アリアンツ生命は、7月16日に140万人の顧客の "大部分 "の個人情報が第三者のクラウドベース...
News Docker Hub、XZバックドア搭載のLinuxイメージ数十点を依然としてホスト
2024年3月に初めて発見されたXZ-Utilsバックドアは、現在もDocker Hub上の少なくとも35のLinuxイメージに存在し、ユーザーや組織、そのデータを危険にさらしている可能性がある。 Docker Hubは、Docker社が運...
News マイクロソフト、2025年8月のパッチ・チューズデーでゼロデイ1件、欠陥107件を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの8月2025年パッチ・チューズデーであ...
News AndroidのpKVMハイパーバイザーがSESIPレベル5セキュリティ認証を取得
グーグルは、Android向けの保護されたカーネルベース仮想マシン(pKVM)が、IoTおよびモバイルプラットフォーム向けの最高セキュリティ保証レベルであるSESIPレベル5認証を取得したことを発表した。 pKVMはAndroid Virt...
News 米政府、ランサムウェア集団BlackSuitから100万ドルの暗号を押収
米司法省(DoJ)は2024年1月9日、BlackSuitランサムウェア一味から没収時点で109万1453ドル相当の暗号通貨とデジタル資産を押収した。 当局は、サイバー犯罪者が暗号通貨を仮想通貨取引所の口座間で何度も移動させ、入出金を繰り返...
News サイバー犯罪者「カーリー・コムレイズ」が政府機関にカスタム・マルウェアを送り込む
新たなサイバースパイ脅威グループが、一見非活動的なスケジュールタスクを通じて永続的なアクセスを提供する新たなバックドア型マルウェアを使用している。 この脅威集団は、グルジアの政府機関や司法機関、モルドバのエネルギー企業などを標的とし、ロシア...