News クロップ氏、8月初旬からオラクルのゼロデイを悪用しデータ窃取に成功
サイバーセキュリティ企業のCrowdStrikeによると、Clopランサムウェアの一団は、少なくとも8月上旬以降、データ盗難攻撃においてOracle E-Business Suite(EBS)の重大なゼロデイバグを悪用している。 CVE-2...
News
News 
News 電子機器大手アヴネット、情報漏洩を確認 盗まれたデータは読み取り不可能と発表
電子部品販売会社のアヴネットは、同社がデータ侵害に遭ったことを声明で確認したが、盗まれたデータは独自のツールなしでは読み取れないと指摘した。 同社の広報担当者は、EMEA(欧州、中東、アフリカ)地域で使用される情報が保存されている外部サービ...
News AIを活用した侵害・攻撃シミュレーションでセキュリティ検証を再定義する
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Özeren Haciogluによる。 セキュリティ・チームは脅威情報に溺れつつある。 毎日、新しいマルウェア・キャンペーン、斬新なC2チャネル、特注の回避トリック...
News グーグルの新しいAIバグ報奨金プログラム、欠陥に最高3万ドルを支払う
今週、グーグルは、同社のAIシステムの欠陥を発見し報告したセキュリティ研究者専用のAI脆弱性報奨金プログラムを開始した。 この新しいバグ報奨プログラムは、Google検索(google.com上)、Geminiアプリ(ウェブ、Android...
News レッドハットのデータ流出が拡大、シャイニーハンターズが恐喝に加わる
エンタープライズ・ソフトウェア大手のRed Hatは現在、ShinyHunters一味から恐喝を受けており、彼らのデータ流出サイトに盗まれたカスタマー・エンゲージメント・レポート(CER)のサンプルが流出している。 Red Hat のデータ...
News マイクロソフトGoAnywhereの重大なバグがランサムウェア攻撃に悪用される
Storm-1175として追跡されているサイバー犯罪グループは、Medusaランサムウェア攻撃において、最大深刻度のGoAnywhere MFTの脆弱性を約1ヶ月間積極的に悪用しています。 CVE-2025-10035として追跡されているこ...
News Zeroday Cloudハッキング・コンテスト、450万ドルの賞金を提供
オープンソースのクラウドとAIツールに焦点を当てた新しいハッキングコンテスト「Zeroday Cloud」が、様々なターゲットに対するエクスプロイトを提出した研究者に総額450万ドルのバグ報奨金を授与すると発表した。 このコンテストは、クラ...
News Redis、数千のインスタンスに影響する重大な欠陥を警告
Redisのセキュリティ・チームは、攻撃者が数千の脆弱なインスタンス上でリモート・コード実行を可能にする最大重大度の脆弱性に対するパッチをリリースした。 Redis(Remote Dictionary Serverの略)は、約75%のクラウ...
News 今日のサイバーセキュリティにおける人工知能の役割
人工知能(AI)とは、通常人間の知能を必要とするタスクを実行するように設計されたコンピュータプログラムのことを指す。これには、学習、問題解決、意思決定、知覚などが含まれる。AIシステムは、ビッグデータとアルゴリズムを用いて情報を分析し、行動...
News SteamとMicrosoft、Unityの欠陥でゲーマーが攻撃にさらされると警告
Unity ゲームエンジンにコード実行の脆弱性が存在し、この脆弱性を悪用されると、Android ではコード実行、Windows では権限昇格を実行される可能性があります。 Unityは、Windows、macOS、Android、iOS、...