News フォーティネット、攻撃に悪用されたFortiWebのゼロデイに対するサイレントパッチを確認
フォーティネットは、FortiWebウェブアプリケーションファイアウォールに存在する重大なゼロデイ脆弱性にパッチを適用したことを発表しました。 この欠陥は、10月上旬に未認証の攻撃者が未知の FortiWeb パス トラバーサル欠陥を悪用し...
News
News 
News グーグル、アンドロイド開発者登録の新ルールを撤回
グーグルは、すべての開発者に新たな本人確認ルールを導入するという決定を撤回し、限定的なアプリ配布のためのアカウントも導入し、未確認の開発者からのアプリをユーザーがインストールできるようにすると述べている。 8月に発表されたように、グーグルは...
News ASUS、DSLシリーズ・ルーターに重大な認証バイパスの欠陥があると警告
ASUS は、DSL シリーズのルーター数機種に影響を及ぼす重大な認証バイパスセキュリティの欠陥を修正する新しいファームウェアをリリースしました。 CVE-2025-59367として追跡されているこの脆弱性は、リモートの認証されていない攻撃...
News DoorDash、10月に新たなデータ漏洩に見舞われ、ユーザー情報が流出
DoorDashは、今年10月にフードデリバリープラットフォームを襲ったデータ侵害を公表した。 昨日の夕方から、米国、カナダ、オーストラリア、ニュージーランド全土で数百万人の顧客にサービスを提供しているDoorDashは、新たに発見されたセ...
News フォーティネットFortiWebの公開PoCによる欠陥、管理者ユーザーを作成するために悪用される
Fortinet FortiWeb のパストラバーサルの脆弱性が悪用され、認証を必要とせずに、公開されたデバイス上に新しい管理ユーザーを作成される可能性があります。 この問題はFortiWeb 8.0.2で修正されており、管理者はできるだけ...
News Krakenランサムウェア、最適な暗号化を選択するためにシステムをベンチマーク
Windows、Linux/VMware ESXiシステムを標的にするKrakenランサムウェアは、マシンに負荷をかけずにどれだけ速くデータを暗号化できるかを確認するためにテストを行っている。 Cisco Talosの研究者によると、Kra...
News 新たな “IndonesianFoods “スパマー、15万パッケージでnpmを氾濫させる
記事とタイトルを更新し、「ワーム」という用語を削除しました。以下の更新を参照のこと。 npmで公開されている自動スパムペイロードは、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを作成する。 この複製ペイロードは、...
News CISAは、Nutanix VMを標的とするAkiraランサムウェアLinux暗号化ツールについて警告している。
米国政府機関は、AkiraランサムウェアがNutanix AHV仮想マシンを暗号化する攻撃が確認されたと警告している。 CISA、FBI、国防総省サイバー犯罪センター(DC3)、保健福祉省(HHS)、および複数の国際的なパートナーによる最新...
News ImunifyAVにRCEの欠陥、数百万のLinuxホストサイトを危険にさらす
数千万のウェブサイトで使用されているLinuxサーバー用のImunifyAVマルウェアスキャナーには、ホスティング環境を侵害するために悪用される可能性のあるリモートコード実行の脆弱性があります。 この問題は、AI-bolitマルウェアスキャ...
News ワシントン・ポスト紙のデータ流出、約1万人の従業員や請負業者に影響
ワシントン・ポスト紙は、オラクル社のデータ窃盗攻撃により、約1万人の従業員および請負業者に個人情報および財務データの一部が流出したことを通知している。 この報道機関は、約250万人のデジタル購読者を抱える米国最大級の日刊紙である。 7月10...