News CISAはCitrix Bleed 2を悪用されたとタグ付けし、各機関に1日以内にパッチを当てるよう指示した。
米国サイバーセキュリティ&インフラストラクチャセキュリティ局は、Citrix NetScaler ADCおよびGatewayにおけるCitrixBleed 2の脆弱性(CVE-2025-5777)の活発な悪用を確認し、連邦政府機関に修正パッ...
News
News 
News CursorとWindsurfの全ユーザーを危険にさらす可能性があったゼロデイ
Koi Securityのセキュリティ研究者が、今日のAIコーディングツールのインフラストラクチャの奥深くに埋もれている重大なゼロデイを偶然発見した。もしこの脆弱性が悪用されていたら、洗練されていない攻撃者は一撃で1000万台以上のマシンを...
News M&S、生協、ハロッズのサイバー攻撃で英国で4人逮捕
英国国家犯罪局(NCA)は、マークス&スペンサー、生協、ハロッズなど、国内の大手小売店へのサイバー攻撃に関与した疑いのある4人を逮捕した。 逮捕されたのは、19歳の男性2人、17歳の男性1人、20歳の女性1人で、本日未明、ロンドンとウェスト...
News Windows 11でJScript9Legacyエンジンが採用され、セキュリティが向上
マイクロソフト社は、Windows 11のバージョン24H2以降において、デフォルトのスクリプトエンジンJScriptを、より新しく安全なJScript9Legacyに置き換えたと発表した。 JScript9Legacyは、クロスサイトスク...
News ロシアのプロバスケットボール選手がランサムウェア攻撃に関与した疑いで逮捕される
画像MBAモスクワでプレーするダニール・カサトキン(Vyacheslav Bukharov) ロシアのプロバスケットボール選手ダニール・カサトキンが、ランサムウェア集団の交渉役を務めた疑いで、アメリカの要請によりフランスで逮捕された。 ダニ...
News PerfektBlue Bluetoothの欠陥がメルセデス、フォルクスワーゲン、シュコダ車に影響
PerfektBlueと呼ばれ、OpenSynergy社のBlueSDK Bluetoothスタックに影響を及ぼす4つの脆弱性は、リモートでコードを実行するために悪用される可能性があり、メルセデス・ベンツAG、フォルクスワーゲン、シュコダを...
News FBIのCJISを解明:パスワード、MFA、アクセス制御のベストプラクティス
クラウド・プロバイダー、ソフトウェア・ベンダー、分析会社など、あなたの組織が法執行機関の機密データを扱う契約を獲得したとしよう。クラウド・プロバイダー、ソフトウェア・ベンダー、分析会社などであろう。 FBIの刑事司法情報サービス・セキュリテ...
News 英国でM&S、生協、ハロッドのサイバー攻撃で4人逮捕
英国国家犯罪捜査局(NCA)は、マークス&スペンサー、生協、ハロッズなど、国内の大手小売店へのサイバー攻撃に関与した疑いのある4人を逮捕した。 逮捕されたのは、19歳の男性2人、17歳の男性1人、20歳の女性1人で、本日未明、ロンドンとウェ...
News iOSのMicrosoft Authenticator、バックアップをiCloudに完全移行
Microsoftは、iOSのAuthenticatorアプリに新しいバックアップシステムを9月に導入し、TOTPシークレットとアカウント名をバックアップするためにMicrosoft個人アカウントを使用する要件を削除する。 これまで、Mic...
News カンタス航空、データ流出で570万人の顧客に影響と確認
オーストラリアの航空会社カンタス航空は、最近発生したデータ流出により570万人が影響を受けたことを確認した。 7月1日、カンタス航空は前日、カンタス航空のコンタクトセンターで使用されているサードパーティのプラットフォームに対するサイバー攻撃...