News Progress ShareFileの新しい欠陥は、事前認証RCE攻撃で連鎖する可能性がある
エンタープライズグレードのセキュアなファイル転送ソリューションである Progress ShareFile の 2 つの脆弱性が連鎖し、影響を受けた環境から認証なしでファイルを流出させる可能性があります。 Progress ShareFil...
News 
News Cisco IMCの重大な認証バイパスにより攻撃者が管理者アクセス権を得る
Cisco は、統合管理コントローラ(IMC)の認証バイパスにより、攻撃者が管理者アクセス権を取得できるようになるなど、複数の重大かつ深刻度の高い脆弱性に対処するためのセキュリティアップデートをリリースした。 CIMCとしても知られるCis...
News 14,000以上のF5 BIG-IP APMインスタンスが依然としてRCE攻撃にさらされている
インターネット上の脅威を監視する非営利団体Shadowserverは、重大なリモート・コード実行(RCE)の脆弱性を悪用した攻撃が続く中、14,000を超えるBIG-IP APMインスタンスがオンラインで公開されていることを発見した。 BI...
News 新たなマルウェア「CrystalRAT」、RAT、ステラー、いたずらウェアの機能を追加
CrystalRATと呼ばれる新しいマルウェア・アズ・ア・サービスがTelegramで宣伝されており、リモートアクセス、データ窃盗、キーロギング、クリップボードハイジャックの機能を提供している。 このマルウェアは1月に登場し、段階的なサブス...
News アップル、DarkSword攻撃をブロックするiOS 18のアップデートをより多くのiPhoneに拡大
Appleは現在、iOS 18をまだ実行しているより多くのiPhoneが、活発に悪用されているDarkSwordエクスプロイトキットから保護するセキュリティアップデートを受信できるようにした。 「自動アップデートがオンになっているユーザーは...
News ハッカー、TrueConfのゼロデイを悪用し、悪意のあるソフトウェア・アップデートをプッシュする
ハッカーは、ゼロデイ脆弱性を悪用した攻撃で TrueConf 会議サーバーを標的にし、接続されたすべてのエンドポイントで任意のファイルを実行できるようにしています。 この欠陥は CVE-2026-3502 として追跡されており、深刻度は中程...
News 新サービス「EvilTokens」がマイクロソフトのデバイスコードによるフィッシング攻撃を煽る
EvilTokensと呼ばれる新しい悪意のあるキットは、デバイスコードのフィッシング機能を統合し、攻撃者がMicrosoftアカウントを乗っ取り、ビジネスメール侵害攻撃のための高度な機能を提供することを可能にする。 このキットはTelegr...
News Google Play上のAndroidマルウェア「NoVoice」が230万台の端末に感染
NoVoiceと名付けられた新しいAndroidマルウェアは、既知の脆弱性を悪用してrootアクセスを獲得し、Google Playストアの50以上のアプリを通じて配布され、少なくとも230万ダウンロードされた。 悪意のあるペイロードを搭載...
News 新たな脅威レポート:日常的なアクセスが現代の侵入を助長している
リモート・アクセスと信頼できる管理ツールは、今日の組織運営において中心的な役割を果たしている。Blackpoint Cyberの「2026 Annual Threat Report」によると、これらのツールは、侵入がどのように開始されるかと...
News FBI、プライバシーリスクにより中国製モバイルアプリの使用を控えるよう警告
米国連邦捜査局(FBI)は、米国人に対し、外国で開発されたモバイル・アプリケーション、特に中国の開発者が作成したモバイル・アプリケーションを使用しないよう警告した。 FBIは今週火曜日、インターネット犯罪苦情センター(IC3)プラットフォー...