News iCloudカレンダーが悪用され、Appleのサーバーからフィッシングメールが送信される
iCloudカレンダーの招待が悪用され、AppleのEメールサーバーから直接、購入通知を装ったコールバックのフィッシングメールが送信されている。 今月初め、ある読者が、受信者のPayPalアカウントに請求された599ドルの支払い領収書を装っ...
News
News 
News チェコのサイバー機関、重要インフラにおける中国技術に警告
チェコ共和国の国家サイバー情報セキュリティ庁(NUKIB)は、同国の重要インフラ組織に対し、中国の技術を使用したり、中国にあるサーバーにユーザーデータを転送したりすることを避けるよう指導している。 同庁は、これらの行為は重大なサイバーセキュ...
News VirusTotal、SVGファイルに隠れたマルウェアのフィッシングキャンペーンを発見
VirusTotalは、コロンビアの司法システムになりすました説得力のあるポータルを作成し、マルウェアを配信するSVGファイルに隠されたフィッシングキャンペーンを発見しました。 VirusTotalは、同社のAI Code Insightプ...
News AIを搭載したマルウェアが「s1ngularity」攻撃で2,180のGitHubアカウントを攻撃
Nxの "s1ngularity "NPMサプライチェーン攻撃に関する調査で、数千のアカウントトークンとリポジトリの秘密が流出し、大規模な被害が明らかになりました。 Wizのリサーチャーによるインシデント後の評価によると、Nxの侵害により、...
News Microsoft now enforces MFA on Azure Portal sign-ins for all tenants
Microsoft says it has been enforcing multifactor authentication (MFA) for Azure Portal sign-ins across all tenants since...
News Max severity Argo CD API flaw leaks repository credentials
An Argo CD vulnerability allows API tokens with even low project-level get permissions to access API endpoints and retri...
News Financial services firm Wealthsimple discloses data breach
Update September 05, 13:21 EDT: Added a statement from Wealthsimple confirming that this attack wasn't part of an ongoin...
News Don’t let outdated IGA hold back your security, compliance, and growth
If organizations want to have any chance of protecting their data from unauthorized access in 2025 and beyond, there is ...
News Critical SAP S/4HANA vulnerability now exploited in attacks
A critical SAP S/4HANA code injection vulnerability is being leveraged in attacks in the wild to breach exposed servers,...
News Hackers exploited Sitecore zero-day flaw to deploy backdoors
Threat actors have been exploiting a zero-day vulnerability in legacy Sitecore deployments to deploy WeepSteel reconnais...