News トレンドマイクロ、Apex Central RCEの重大な脆弱性について警告
日本のサイバーセキュリティソフトウェア会社であるトレンドマイクロは、Apex Central (オンプレミス) に重大なセキュリティ上の欠陥があり、攻撃者が SYSTEM 権限で任意のコードを実行できる可能性があるとして、パッチを適用しまし...
News
News 
News CISAが10件の緊急サイバー指令を廃止、珍しい一括閉鎖に
米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は、2019年から2024年の間に発行された10件の緊急指令を廃止した。 CISAによると、これは一度に閉鎖した緊急指令の数としては最大だという。 「法令により、CISAは...
News 中国につながる新たなハッカーがエッジデバイスを悪用して通信会社に侵入
Linux ベースのマルウェアを使用して電気通信プロバイダーを標的にする巧妙な脅威行為者が、最近、南東ヨーロッパの組織にも活動の幅を広げています。 Cisco Talosが内部的にUAT-7290として追跡しているこの脅威主体は、中国との強...
News FBI、QRコードを使ったキムスキー・ハッカーによる米国企業へのフィッシングを警告
北朝鮮の国家支援を受けたハッカー集団「Kimsuki」が、米国の組織を標的にしたスピアフィッシング・キャンペーンに悪質なQRコードを使用している、と米連邦捜査局が速報で警告している。 今回確認された活動は、米国内の非政府組織、シンクタンク、...
News VMware ESXiのゼロデイ、公開の1年前から悪用されていた可能性
中国語を話す脅威行為者は、侵害されたSonicWall VPNアプライアンスを使用して、標的とされた脆弱性が公になる1年以上前に開発されたと思われるVMware ESXiエクスプロイト・ツールキットを配信していた。 マネージドセキュリティ企...
News DNSクライアントのバグが原因でシスコ製スイッチがリブート・ループに見舞われる
更新:記事末尾にシスコの声明を追加。 .NETが確認したところによると、複数のCiscoスイッチモデルで、致命的なDNSクライアント・エラーを記録した後、突然リブート・ループが発生している。 午前2時ごろから、スイッチの内部DNSクライアン...
News テキサス州裁判所、サムスンのテレビ視聴追跡を阻止、その後命令を取り消す
2026年1月6日午後1時49分(米国東部時間)更新:本記事掲載後、サムスンはテキサス州の裁判所が翌日、サムスンによるスマートTVの視聴データ収集を禁じた仮処分命令を取り消したと伝えた。記事末尾に情報を追加し、タイトルを更新した。 テキサス...
News 2026年の6つ:無視できないサイバー脅威
2026年の幕開けにあたり、サイバーセキュリティは急速な変貌を遂げている。この1年で、AIや自動化の進展、それに伴うソーシャル・エンジニアリング手法の高度化によって攻撃が急増した。今年は新たな課題と悪用が予想される。 以下は、2026年のト...
News マイクロソフト、Microsoft 365管理センターのサインインにMFAを導入へ
Microsoftは来月から、Microsoft 365管理センターにアクセスするすべてのユーザーに対して多要素認証(MFA)の実施を開始する。 管理センターのMFA要件は2025年2月に展開が始まったが、マイクロソフトは2026年2月9日...
News シスコ、Identity Service Engineの脆弱性を悪用コードで警告
Cisco は、Identity Services Engine (ISE) ネットワークアクセス制御ソリューションに、管理者権限を持つ攻撃者に悪用される可能性のある脆弱性のパッチを適用し、概念実証済みのエクスプロイトコードを公開した。 企...