News SonicWallのVPNアカウント、盗まれたクレジットを使った広範な攻撃で侵害される
研究者は、脅威者が盗んだ有効な認証情報を使用して、大規模なキャンペーンで100以上のSonicWall SSLVPNアカウントを侵害したと警告している。 短期間で切断されたケースもありましたが、ネットワークスキャンやローカルのWindows...
News
News 
News オラクル、E-Business Suiteの新たな欠陥に対する緊急パッチをリリース
オラクルは週末に緊急セキュリティ・アップデートを発表し、認証されていない攻撃者がリモートから悪用できる E-Business Suite(EBS)の脆弱性を修正した。 CVE-2025-61884として追跡されている、ランタイムUIコンポー...
News Varonis Interceptorのご紹介:AIネイティブメールセキュリティ
本日、AIネイティブのメールセキュリティであるVaronis Interceptorを発表できることを嬉しく思います。 AIは、かつてないほど欺瞞に満ちた新種のEメール脅威を可能にしました。口調、言語、ブランディング、さらには音声や動画を模...
News ハーバード大学、オラクルのゼロデイ・エクスプロイトに関連した情報漏洩を調査中
ハーバード大学は、ランサムウェア集団「Clop」がデータ漏洩サイトに同校を掲載したことを受け、データ漏洩を調査中で、最近公表されたオラクルのE-Business Suiteサーバーのゼロデイ脆弱性が原因である可能性が高いとしている。 「ハー...
News インフレ払い戻し」の偽メール、新手の詐欺でニューヨーカーを標的に
現在進行中のスミッシング・キャンペーンは、ニューヨーカーを標的に税務財政省を装ったテキスト・メッセージを送りつけ、被害者の個人情報および財務データを盗み出そうとしている。 インフレ払い戻しとは、インフレの影響を相殺するために、対象となる住民...
News スペイン、サイバー犯罪組織「GXCチーム」を解体、リーダーを逮捕
スペインのGuardia Civilは、サイバー犯罪組織 "GXC Team "を解体し、そのリーダーとされる "GoogleXcoder "として知られる25歳のブラジル人を逮捕した。 GXCチームは、テレグラムとロシア語圏のハッカー・フ...
News ハッカー、ファイル共有ソフトGladinetのゼロデイを悪用
Gladinet CentreStackおよびTriofox製品に存在するゼロデイ脆弱性(CVE-2025-11371)を悪用して、ローカル攻撃者が認証なしでシステムファイルにアクセスできるようにする脅威が発生しています。 これまでに少なく...
News サイバーセキュリティ・フォーダミーズ第3版電子書籍が期間限定で無料に
ランサムウェア攻撃、データ漏えい、ソーシャル・エンジニアリング詐欺、そして個人からフォーチュン500社まで、あらゆる人を標的とする高度な持続的脅威など、今日のハイパーコネクテッド・ワールドでは、サイバー脅威がかつてないほど巧妙かつ頻繁になっ...
News アップル、ゼロクリックRCEの脆弱性に200万ドルを提供中
Appleは、バグ報奨金プログラムの大幅な拡張と再設計を発表し、最高支払額の倍増、新たな研究カテゴリの追加、より透明性の高い報奨金構造の導入を行う。 2020年のプログラム開始以来、Appleは800人のセキュリティ研究者に3500万ドルを...
News ラボからリーダーシップへ:VMware認定資格が私のキャリアを変えた
マット・ヘルドスタブ(vExpert & ITアーキテクト 初めてVMwareの認定試験に合格したときのことは、今でもよく覚えています。それは、私がこれまでのキャリアで積み重ねてきた努力を真に証明する瞬間でした。 IT エンジニアとして、私...