News マイクロソフト、Teamsのプライベートチャットに悪意のあるリンクの警告を追加
Microsoft Teamsは、悪意のあるリンクとしてタグ付けされたリンクを含むプライベートメッセージを送受信すると、ユーザーに自動的に警告を発します。 マイクロソフトは、Microsoft Defender for Office 365...
News
News 
News Akiraランサムウェア、SonicWall SSLVPNの重大なバグを再び悪用
Akiraランサムウェアの一団は、SonicWallデバイスに不正アクセスするために、1年前のクリティカルセキュリティアクセス制御の脆弱性であるCVE-2024-40766を積極的に悪用しています。 ハッカーは、このセキュリティ問題を利用し...
News 新しいVMScape攻撃はAMDとIntel CPUのゲストホスト分離を破る
VMScapeと名付けられた新たなSpectre類似の攻撃により、悪意のある仮想マシン(VM)は、最新のAMDまたはIntel CPU上で動作する未修正のQEMUハイパーバイザー・プロセスから暗号鍵を漏えいさせることができる。 この攻撃は、...
News ブラウザ拡張機能管理のバイヤーズ・ガイド
ほとんどの企業がエンドポイントをロックダウンし、ネットワークを強化し、脆弱性をスキャンする一方で、最も危険なベクターの1つであるブラウザの拡張機能は、監視されずにすり抜けられることがよくあります。これらの小さなユーザ・インストール・アプリケ...
News DDoSディフェンダーが1.5Bppsのサービス妨害攻撃の標的に
ヨーロッパのDDoS緩和サービス・プロバイダーが、毎秒15億パケットに達する大規模な分散型サービス拒否攻撃の標的にされた。 この攻撃は数千台のIoTとMikroTikルーターから発生し、サービス停止からの保護を提供するFastNetMon社...
News 故宮の大規模サプライチェーン攻撃でハッカーは手ぶらに
NPMエコシステム史上最大のサプライチェーン侵害は、全クラウド環境のおよそ10%に影響を与えたが、攻撃者はほとんど利益を得なかった。 この攻撃は今週初め、メンテナのJosh Junon(qix)がパスワードリセットのフィッシング詐欺に引っか...
News カーソルAIエディターがレポをデバイス上で悪意あるコードを「自動実行」させる
Cursor コードエディターの脆弱性により、開発者は悪意のあるリポジトリを開くと同時に自動的にタスクを実行されるリスクにさらされる。 脅威者はこの欠陥を悪用して、開発者がコマンドを実行することなく、マルウェアの配布、開発環境の乗っ取り、認...
News Pixel 10、Androidの新しい写真認証技術でAIの偽物と戦う
グーグルはPixel 10のカメラとグーグルフォトにC2PA Content Credentialsを統合し、ユーザーが加工されていない本物の画像と人工知能技術で生成または編集された画像を区別できるようにする。 米国企業は、従来のアプローチ...
News ジャガー・ランドローバー、最近のサイバー攻撃によるデータ盗難を確認
ジャガー・ランドローバー(JLR)は本日、システムのシャットダウンと従業員への出勤停止の指示を余儀なくされた最近のサイバー攻撃において、攻撃者が「一部のデータ」も盗んだことを確認した。 JRLは2008年にフォードから買収された後、タタ・モ...
News 新しいパスワードを教えてください4億ドルの質問
2023年8月、Scattered Spiderグループに属する攻撃者たちは、ゼロデイ脆弱性を悪用してクロロックスをハッキングしたわけではない。彼らは単にサービスデスク(Cognizantが運営)に電話をかけ、ロックアウトされた従業員を名乗...