News 攻撃者がLinkedInでフィッシングを行う5つの理由
フィッシング攻撃はもはやEメールの受信トレイだけにとどまらず、34%のフィッシング攻撃がソーシャルメディア、検索エンジン、メッセージング・アプリなどEメール以外のチャネルで行われている。 特にLinkedInはフィッシング攻撃の温床となって...
News
News 
News NAKIVO、ディザスターリカバリーとMSP機能をアップグレードしたv11.1を発表
新リリースでは、5つのインターフェース言語の追加、Proxmox VEバックアップとリカバリの強化、自動化されたリアルタイムレプリケーション、MSP Direct Connectの改善、物理マシンのきめ細かなバックアップなど、ソリューション...
News 危険なrunCの欠陥により、ハッカーはDockerコンテナから脱出できる可能性がある
DockerとKubernetesで使用されているrunCコンテナランタイムに新たに公開された3つの脆弱性が、隔離制限を回避してホストシステムにアクセスするために悪用される可能性がある。 CVE-2025-31133、CVE-2025-52...
News iPhoneを紛失?見つかった」というフィッシングメールに引っかからないで
スイス国立サイバーセキュリティセンター(NCSC)は、紛失または盗難にあったiPhoneを発見したと称し、実際にはApple IDの認証情報を盗み出そうとするフィッシング詐欺について、iPhone所有者に警告している。 iPhoneを紛失し...
News GlassWormマルウェアが3つの新しいVSCode拡張機能でOpenVSXに戻ってくる
先月OpenVSXとVisual Studio Codeのマーケットプレイスに影響を与えたGlassWormマルウェアキャンペーンが、すでに10,000回以上ダウンロードされている3つの新しいVSCode拡張機能とともに戻ってきた。 Gla...
News まだWindows 10をお使いですか?来週のパッチ・チューズデーまでに無料のESUに登録しよう
Windows 10のサポート終了後、最初のパッチ・チューズデーが来週に迫っているが、同OSを使い続けているユーザーは、新たに発見されたセキュリティ脆弱性から保護され続けるために、拡張セキュリティ更新プログラム(ESU)に登録すべきである。...
News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
News スパイウェア「LandFall」、WhatsAppメッセージ経由でサムスンのゼロデイを悪用
ある脅威者がサムスンのAndroid画像処理ライブラリのゼロデイ脆弱性を悪用し、WhatsApp経由で送信された悪意のある画像を利用して、「LandFall」と呼ばれる未知のスパイウェアを展開した。 このセキュリティ問題は今年4月にパッチが...
News QNAP、Pwn2Ownで悪用された7つのNASゼロデイ欠陥を修正
QNAPは、Pwn2Own Ireland 2025コンペティションでセキュリティ研究者がQNAPネットワーク接続ストレージ(NAS)デバイスをハッキングするために悪用した7件のゼロデイ脆弱性を修正した。 この欠陥はQNAPのQTSおよびQ...
News シスコ積極的に悪用されたファイアウォールの欠陥がDoS攻撃に悪用される
シスコは今週、ゼロデイ攻撃で使用されてきた2つの脆弱性が悪用され、ASAとFTDファイアウォールを強制的に再起動ループに陥れていると警告した。 CVE-2025-20362は、リモートの脅威者が認証なしで制限されたURLエンドポイントにアク...