News iPhoneを紛失?見つかった」というフィッシングメールに引っかからないで
スイス国立サイバーセキュリティセンター(NCSC)は、紛失または盗難にあったiPhoneを発見したと称し、実際にはApple IDの認証情報を盗み出そうとするフィッシング詐欺について、iPhone所有者に警告している。 iPhoneを紛失し...
News 
News GlassWormマルウェアが3つの新しいVSCode拡張機能でOpenVSXに戻ってくる
先月OpenVSXとVisual Studio Codeのマーケットプレイスに影響を与えたGlassWormマルウェアキャンペーンが、すでに10,000回以上ダウンロードされている3つの新しいVSCode拡張機能とともに戻ってきた。 Gla...
News まだWindows 10をお使いですか?来週のパッチ・チューズデーまでに無料のESUに登録しよう
Windows 10のサポート終了後、最初のパッチ・チューズデーが来週に迫っているが、同OSを使い続けているユーザーは、新たに発見されたセキュリティ脆弱性から保護され続けるために、拡張セキュリティ更新プログラム(ESU)に登録すべきである。...
news AIガバナンス・ソリューション
News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
News スパイウェア「LandFall」、WhatsAppメッセージ経由でサムスンのゼロデイを悪用
ある脅威者がサムスンのAndroid画像処理ライブラリのゼロデイ脆弱性を悪用し、WhatsApp経由で送信された悪意のある画像を利用して、「LandFall」と呼ばれる未知のスパイウェアを展開した。 このセキュリティ問題は今年4月にパッチが...
News QNAP、Pwn2Ownで悪用された7つのNASゼロデイ欠陥を修正
QNAPは、Pwn2Own Ireland 2025コンペティションでセキュリティ研究者がQNAPネットワーク接続ストレージ(NAS)デバイスをハッキングするために悪用した7件のゼロデイ脆弱性を修正した。 この欠陥はQNAPのQTSおよびQ...
News シスコ積極的に悪用されたファイアウォールの欠陥がDoS攻撃に悪用される
シスコは今週、ゼロデイ攻撃で使用されてきた2つの脆弱性が悪用され、ASAとFTDファイアウォールを強制的に再起動ループに陥れていると警告した。 CVE-2025-20362は、リモートの脅威者が認証なしで制限されたURLエンドポイントにアク...
News ID認証法が次なる情報漏洩の波に拍車をかける
サイバーセキュリティ・コミュニティは長い間、シンプルな原則に従って生きてきた:保護できる以上のデータを収集しないことだ。しかし、ID法やその他の法的義務により、現在では多くの組織が大量の機密データを保存することを余儀なくされ、必ずしも必要で...
News 米議会予算局が外国からのサイバー攻撃の疑いをかけられる
米議会予算局(CBO)は、外国人ハッカーと思われる人物からネットワークに侵入され、機密データが流出する可能性のあるサイバーセキュリティ・インシデントに見舞われたことを確認した。 CBOのケイトリン・エマ報道官は、「セキュリティ・インシデント...