News 2017年以降、11の国家ハッキンググループによって悪用された新しいWindowsのゼロデイ
北朝鮮、イラン、ロシア、中国の少なくとも11の国家に支援されたハッキンググループは、2017年以来、データ窃盗とサイバースパイゼロデイ攻撃で新しいWindowsの脆弱性を悪用している。 しかし、トレンドマイクロのゼロデイ・イニシアチブ(ZD...
News News AMI MegaRACに重大なバグ、攻撃者にサーバーを乗っ取られブリックされる可能性
American Megatrends InternationalのMegaRAC Baseboard Management Controller (BMC)ソフトウェアに新たに見つかった重大な脆弱性は、攻撃者が脆弱なサーバーを乗っ取り、レ...
News グーグル、クラウドセキュリティでウィズを320億ドルで買収へ
グーグルは本日、大手クラウドセキュリティプラットフォームのウィズを320億ドルで買収することで正式合意したと発表した。 Wizは2020年に設立され、クラウドサービスのセキュリティ確保に特化した最大級のサイバーセキュリティ企業となっている。...
News ブロックチェーンゲームプラットフォーム「WEMIX」がハッキングされ610万ドル盗まれる
ブロックチェーンゲームプラットフォームのWEMIXは先月サイバー攻撃を受け、脅威行為者が8,654,860 WEMIXトークン(当時の価値で約6,100,000ドル)を盗むことに成功した。 昨日行われた記者会見で、WEMIXのCEOであるK...
News テレグラムCEO、犯罪捜査継続でフランスを一時離脱
画像TechCrunch (CC BY 2.0)フランス当局は、TelegramのCEO兼創設者であるPavel Durov氏に対し、メッセージング・プラットフォームでの犯罪行為が調査中である間、一時的に出国することを許可した。 本日未明、...
News OKX、Lazarusハッカーによる資金洗浄を受けDEXアグリゲーターを停止
OKX Web3は、最近15億ドルの暗号強奪を行った悪名高い北朝鮮のLazarusハッカーによる悪用の報告を受け、セキュリティ・アップグレードを実施するためにDEXアグリゲーター・サービスを一時停止することを決定した。 OKXは世界有数の暗...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News 人気のGitHub Actionへのサプライチェーン攻撃でCI/CDの秘密が暴露される
23,000のリポジトリで広く利用されているGitHub Actionの「tj-actions/changed-files」を狙ったサプライチェーン攻撃により、脅威者がGitHub ActionsのビルドログからCI/CDの秘密を盗み出す可...
News 攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥
CVE-2025-24813として追跡されているApache Tomcatの重大なリモート・コード実行(RCE)の脆弱性が野生で活発に悪用されており、攻撃者は単純なPUTリクエストでサーバーを乗っ取ることができる。 ハッカーたちは、先週この...
News GitHubの偽「セキュリティ警告」問題、OAuthアプリを使ってアカウントを乗っ取る
約12,000のGitHubリポジトリが、偽の "Security Alert "メッセージで狙われるフィッシング・キャンペーンに巻き込まれている。 「Security Alert: Unusual Access Attempt We ha...