News フィンテック企業ベターメントでデータ漏洩、140万口座が流出
ハッカーは1月、自動投資プラットフォーム「ベターメント」のシステムに侵入し、140万件の口座からメールアドレスやその他の個人情報を盗み出した。 ベターメントは自動投資ツールとファイナンシャル・アドバイザリー・サービスをミックスしたサービスを...
News
News 
News Zendeskのスパムメールが再来、「アカウントを有効化」メールがユーザーに殺到
スパムの新たな波が世界中の受信トレイを襲っており、企業の安全でないZendeskサポート・システムを通じて生成された自動化された電子メールに再び襲われているとの報告がユーザーから寄せられている。 受信者の中には、奇妙な件名や不安を煽るような...
News ハッカーがNGINXサーバーを侵害し、ユーザートラフィックをリダイレクトさせる
ある脅威者がNGINXサーバーを侵害し、ユーザートラフィックをハイジャックして攻撃者のバックエンドインフラストラクチャを経由させるキャンペーンを行っています。 NGINXは、ウェブ・トラフィック管理のためのオープンソースソフトウェアです。ユ...
News n8nの重大な欠陥と公開されたエクスプロイト
オープンソースのワークフローオートメーションプラットフォーム「n8n」に複数の致命的な脆弱性が存在し、この脆弱性を利用することで、環境の制約を抜け出し、ホストサーバーを完全に制御することが可能です。 CVE-2026-25049として追跡さ...
News CISAランサムウェア攻撃に悪用されるVMware ESXiの欠陥
CISA は水曜日、ランサムウェア集団が、少なくとも 2024 年 2 月以降のゼロデイ攻撃で使用されていた、VMware ESXi のサンドボックスからのエスケープの脆弱性を悪用し始めていることを確認した。 Broadcom は、ほぼ 1...
News CISA、攻撃に悪用されるGitLabの5年前の欠陥を警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃で活発に悪用されている5年前のGitLabの脆弱性に対し、政府機関にシステムにパッチを当てるよう命じた。 GitLabは2021年12月にこのサーバーサイドリクエストフォージ...
News 非人間的アイデンティティの諸刃の剣
2025年後半に実施された大規模な分析で、Flareの研究者は、10,000以上のDocker Hubコンテナイメージから、秘密情報(本番APIキー、クラウドトークン、CI/CD認証情報、さらにはAIモデルアクセストークンなど)が漏れている...
News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...
News WinRARの欠陥を悪用する新たなサイバー攻撃グループ「Amaranth Dragon
APT41 と呼ばれる新たな脅威アクターは、国家に支援された中国の作戦に関連しており、政府機関や法執行機関へのスパイ攻撃において、WinRAR の CVE-2025-8088 脆弱性を悪用しました。 このハッカーは、正規のツールとカスタムの...
News Coinbase、流出したサポートツールのスクリーンショットに関連した内部犯行を確認
Coinbaseは、請負業者が約30人の顧客のデータに不適切にアクセスし、内部犯行を確認した。 「Coinbaseの広報担当者は、「昨年、当社のセキュリティチームが、Coinbaseの請負業者1名が顧客情報に不正アクセスし、ごく少数のユーザ...