News Zyxel CPE デバイスのパッチ未適用の重大な欠陥がハッカーに悪用される
ハッカーは、現在 CVE-2024-40891 として追跡されており、昨年 7 月以来パッチが適用されていない Zyxel CPE シリーズデバイスの重大なコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は、認証されていない攻...
News
News 
News ハッカー、SimpleHelp RMMの欠陥を悪用してネットワークに侵入
ハッカーは、最近修正された SimpleHelp Remote Monitoring and Management (RMM) ソフトウェアの脆弱性を悪用し、標的のネットワークへの初期アクセスを獲得していると考えられています。 CVE-20...
News アップルCPUの新たなサイドチャネル攻撃がブラウザからデータを盗む
セキュリティ研究者チームが、ウェブブラウザから機密情報を盗み出す可能性のある、最新のアップル製プロセッサの新たなサイドチャネル脆弱性を公表した。 ジョージア工科大学(Georgia Institute of Technology)とルール大...
News エンジニアリング大手のスミス・グループがセキュリティ侵害を公表
ロンドンを拠点とするエンジニアリング大手スミス・グループは、未知の攻撃者が同社のシステムにアクセスした後、セキュリティ侵害を公表した。 スミスはロンドン証券取引所に上場している英国の多国籍企業で、50カ国以上で15,000人以上の従業員を雇...
News Signalは、新しいデバイスをリンクする際に古いメッセージを同期できるようにします。
Signalはついに、iOSやAndroidの主要デバイスから、デスクトップやiPadのような新しくリンクされたデバイスに古いメッセージ履歴を同期できる新機能を追加した。 転送プロセスは完全にエンド・ツー・エンドで暗号化され、プライバシーと...
News マイクロソフト、技術サポート詐欺をブロックするEdgeスケアウェアブロッカーをテスト
マイクロソフトは、機械学習(ML)を使用して技術サポート詐欺を検出する、Windows PCのEdgeウェブブラウザ用の新しい「スケアウェアブロッカー」機能のテストを開始した。 スケアウェア詐欺(技術サポート詐欺としても知られる)は、長年に...
News パワースクール、大規模データ漏洩の被害者への通知を開始
教育ソフトウェア大手のパワースクールは、2024年12月下旬のサイバー攻撃で個人情報が流出した米国とカナダの個人への通知を開始した。 これは一歩前進ではあるが、同社はセキュリティ・インシデントによって影響を受けた正確な個人数をまだ公式には公...
News あなたのものは私のもの:あなたのビジネスはクリプトジャッキング攻撃に対応していますか?
ペンテラ プロダクトマネージャーアビア・ヤアコフ 記 クリプトジャッキング。ランサムウェアや大ニュースになるようなデータ漏洩ほど派手ではありませんが、静かにリソースを流出させ、コストを積み上げています。クリプトジャッキングは、システムから締...
News ディープシーク、「大規模」サイバー攻撃で新規登録を停止
中国のAIプラットフォームDeepSeekは、同社のサービスを標的とした「大規模」なサイバー攻撃が続いているため、同社のチャットプラットフォームDeepSeek-V3の登録を無効にした。 DeepSeekは比較的新しいAIプラットフォームで...
News ビットワーデン、MFAなしでパスワード保管庫のハッキングを困難に
オープンソースのパスワード・マネージャーBitwardenは、2要素認証で保護されていないアカウントのセキュリティ層を追加し、アカウントへのアクセスを許可する前に電子メールによる認証を要求している。 認識できないデバイスからのログインなど、...