News SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正 SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ... News
News FBI、ソルト・タイフーンによる通信侵害のハッカー摘発への協力を求める FBIは、米国および世界中の通信プロバイダーへの広範な侵入の背後にいる中国のソルト・タイフーン・ハッカーに関する情報を一般に求めている。 10月、FBIとCISAは、中国の国家ハッカーが複数の通信プロバイダー(AT&T、ベライゾン、ルーメン... News
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign... News
News Lazarusのハッカーが6社に水飲み場攻撃を仕掛けた。 最近のスパイ活動において、悪名高い北朝鮮の脅威グループLazarusは、韓国のソフトウェア、IT、金融、および電気通信分野の複数の組織を標的にした。 この脅威集団は、韓国で特定の財務および管理タスクを完了するために必要とされるファイル転送ク... News
News フレデリック・ヘルスのデータ流出、約100万人の患者に影響 メリーランド州の大手医療機関フレデリック・ヘルス・メディカル・グループが1月に受けたランサムウェア攻撃により、約100万人の患者に影響を及ぼすデータ漏洩が発生した。 4,000人近い従業員と25以上の拠点を持つフレデリック・ヘルスは、フレデ... News
News インターロック・ランサムウェアがDaVitaの攻撃を主張、盗まれたデータが流出 ランサムウェア集団Interlockが、腎臓透析企業DaVitaへのサイバー攻撃を主張し、組織から盗まれたとされるデータを流出させた。 DaVita社はフォーチュン500にランクインする腎臓医療提供企業で、米国内に2,600以上の透析センタ... News
News イエール・ニューヘブン・ヘルスのデータ流出、550万人の患者に影響 Yale New Haven Health (YNHHS)は、今月初めのサイバー攻撃で脅威者が550万人の患者の個人データを盗んだと警告している。 YNHHSはコネチカット州最大の非営利医療ネットワークで、5つの病院と360の外来診療所で包... News
News Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある... News
News ロシア軍、地図アプリに潜む新たなAndroidマルウェアに狙われる 新たなAndroidマルウェアが、トロイの木馬化されたバージョンの地図アプリ「Alpine Quest」の中に隠されていることが発見された。 攻撃者は、このトロイの木馬化されたアプリを、Telegramチャンネルやロシアのアプリカタログを利... News
News WhatsAppの新機能「高度なチャットプライバシー」で機密メッセージを保護 WhatsAppはプライベートチャットやグループ会話でやり取りされる機密情報を保護するため、新機能「高度なチャットプライバシー」を導入した。 新しいプライバシーオプションはチャット名をタップすると有効になり、メディア保存やチャット内容のエク... News