News ハッカーがBybit ETHコールドウォレットから過去最高の14億6000万ドルを盗む
暗号通貨取引所Bybitは本日、未知の攻撃者が同社のETHコールドウォレットの1つから14億6000万ドル相当以上の暗号通貨を盗んだことを明らかにした。 「この事件は、当社のETHマルチシグコールドウォレットがウォームウォレットへの送金を実...
News
News 
News CISA、Craft CMSのコード・インジェクションの欠陥が攻撃に悪用されていると警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、Craft CMSのリモートコード実行の欠陥が攻撃に悪用されていると警告している。 この欠陥はCVE-2025-23209として追跡されており、Craft CMS のバージョン...
News アップル、英国でiCloudのエンド・ツー・エンド暗号化機能を廃止
政府がアップルの顧客の暗号化されたクラウドデータにアクセスするためのバックドアを要求したため、アップルは英国でiCloudのエンド・ツー・エンド暗号化を提供しないことになった。 アップルが金曜日に伝えたように、2022年12月に導入されたオ...
News ランサムウェア集団「Black Basta」の内部チャットログがネット上に流出
未知のリーカーが、Black Bastaランサムウェア作戦に属するMatrix内部チャットログのアーカイブと主張するものを公開した。 ExploitWhispersは、以前盗んだメッセージをMEGAファイル共有プラットフォームにアップロード...
News アピイロ、悪意のあるコードの結合を検出する無料スキャナーを発表
Apiiroのセキュリティ研究者は、サプライチェーン攻撃を抑制するために、ソフトウェアプロジェクトに追加される前に悪意のあるコードを検出し、ブロックするように設計された2つの無料のオープンソースツールをリリースした。 この2つのツールは、S...
News 米医療機関、サイバーセキュリティの不備疑惑で1100万ドルの和解金を支払う
ヘルス・ネット・フェデラル・サービス(HNFS)とその親会社であるセンテーン・コーポレーションは、HNFSが国防省保健局(DHA)のTRICARE契約においてサイバーセキュリティ要件への準拠を偽って証明したとの疑惑を解決するため、1,125...
News 中国のハッカー、カスタム・マルウェアで米通信網をスパイ
中国国家が支援するハッキンググループSalt Typhoonは、JumbledPathと呼ばれるカスタムユーティリティを使用して、米国の通信プロバイダーへのサイバー攻撃において、ネットワークトラフィックをこっそりと監視し、機密データを取得す...
News Wazuhを使ったLLMのセキュリティ・オペレーションへの統合
人工知能(AI)とは、機械における人間の知能のシミュレーションであり、システムがデータから学習し、パターンを認識し、意思決定を行うことを可能にする。これらの決定には、結果の予測、プロセスの自動化、異常の検出などが含まれる。大規模言語モデル(...
News マイクロソフト、攻撃に悪用されたPower Pagesのゼロデイバグを修正
マイクロソフトは、ハッカーがゼロデイ攻撃として悪用した Power Pages の特権昇格の脆弱性について、セキュリティ情報を発表した。 CVE-2025-24989として追跡されているこの欠陥は、Power Pagesに影響する不適切なア...
News Darcula PhaaS、あらゆるブランドのフィッシング・キットを自動生成可能に
Darculaフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、第3のメジャー・バージョンのリリースを準備しており、その目玉の1つは、あらゆるブランドをターゲットにしたDIYフィッシング・キットを作成できる機能である。 現在...