News

News

マイクロソフト、2025年10月のパッチ・チューズデーで6件のゼロデイと172件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; }.本日は、マイクロソフト社の10月2025年パッチ・チューズデ...
News

米国、「豚の屠殺」王から150億ドルの暗号を押収

米司法省は、ロマンスベイティングや ブタ虐殺とも呼ばれる暗号通貨投資詐欺で米国の被害者から数十億ドルを盗んだ犯罪組織プリンス・グループのリーダーから150億ドルのビットコインを押収した。 このような詐欺の背後にいる犯罪者は通常、ソーシャルメ...
News

オラクル、ShinyHuntersから流出したゼロデイ脆弱性をサイレント修正

オラクルは、Oracle E-Business Suiteの脆弱性(CVE-2025-61884)をサイレント修正した。この脆弱性は、サーバーに侵入するために積極的に悪用され、その概念実証の悪用が恐喝グループ「ShinyHunters」によ...
News

セキュリティ企業、CVE報告の重複に関する信用に異論

サイバーセキュリティ企業FuzzingLabsは、Y Combinatorが支援する新興企業Gecko Securityが同社の脆弱性開示を複製し、ブログ投稿を遡及していると非難した。 同社によると、GeckoはFuzzingLabsが以前...
News

AIエージェントがチームに加わるとき:誰も予想しない隠れたセキュリティの変化

文:イド・シュロモ(トークン・セキュリティ共同創業者兼CTO AIアシスタントはもはや、会議のメモを要約したり、Eメールを書いたり、質問に答えたりする存在ではない。チケットを開いたり、ログを分析したり、アカウントを管理したり、さらにはインシ...
News

セキュアブートバイパスの危険性により、約20万台のLinux FrameworkノートPCが脅威にさらされる

米国のコンピュータメーカーFramework社の約20万台のLinuxコンピュータシステムが、セキュアブート保護を回避するために悪用される可能性のある署名されたUEFIシェルコンポーネントとともに出荷されていた。 攻撃者は、OSレベルのセキ...
News

中国のハッカー、ジオマップ・ツールを悪用し1年間も粘着

中国の国家ハッカーが、ジオマッピングツールArcGISのコンポーネントをウェブシェルに変えることで、ターゲット環境で1年以上発見されずにいた。 ArcGIS地理情報システム(GIS)はEsri(環境システム研究所)によって開発され、基本的な...
News

マイクロソフト、ゼロデイ攻撃を受けてEdgeのIEモードへのアクセスを制限

マイクロソフトは、ハッカーが標的のデバイスにアクセスするためにChakra JavaScriptエンジンのゼロデイ・エクスプロイトを活用していることを知った後、EdgeブラウザのInternet Explorerモードへのアクセスを制限して...
News

サイモンメッド、1月のデータ流出で120万人の患者が影響を受けたと発表

米国の医療画像プロバイダーであるサイモンメッド・イメージング社は、120万人以上の個人に対し、機密情報が流出したデータ侵害について通知している。 サイモンメッド・イメージングは、MRIやCTスキャン、X線、超音波、マンモグラフィ、PET、核...
News

米国のRDPサービスを狙う大規模な多国間ボットネット

大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...