News クリミナルIP:マイクロソフト・アウトルックにリアルタイム・フィッシング検知機能を導入
AI SPERAによるサイバー脅威インテリジェンス(CTI)ソリューションとして世界的に認知されているCriminal IPは、Microsoft MarketplaceでCriminal IP Malicious Link Detecto...
News
News 
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響
Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告
Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...
News ロシアのISP、ウクライナのハッカーによるネットワーク「破壊」を確認
ウクライナのサイバー・アライアンス・グループの一員であるウクライナのハクティビストは火曜日、ロシアのインターネット・サービス・プロバイダNodexのネットワークに侵入し、機密文書を盗んだ後、ハッキングされたシステムを消去したと発表した。 「...
News ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む
ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています...
News ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請
SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。...
News 医療費請求会社メドゥシンド、36万人に影響する情報漏えいを公表
医療機関向けの大手請求プロバイダーであるMedusind社は、1年以上前に個人情報や健康情報が流出したデータ侵害について、2023年12月に数十万人に通知する。 マイアミを拠点とする同社は、米国とインドに12拠点を展開し、また6,000を超...
News 期限切れドメインの登録で4,000以上のバックドアが乗っ取られる
4,000以上の放棄された、しかしまだアクティブなウェブバックドアが、研究者がコマンドに使用される期限切れドメインを登録した後、ハイジャックされ、その通信インフラがシンクホールされた。 ライブマルウェア(ウェブシェル)の一部は、政府や大学の...
News イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み
イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News グリーンベイ・パッカーズの店舗侵入で数千枚のクレジットカードが盗まれる
アメリカン・フットボール・チームのグリーンベイ・パッカーズは、9月に発生した公式プロショップ・オンライン小売店への侵入事件で、サイバー犯罪者が8,500人以上の顧客のクレジットカード情報を盗んだと発表した。 ナショナル・フットボール・リーグ...