News Jordanian pleads guilty to selling access to 50 corporate networks
A Jordanian man has pleaded guilty to operating as an "access broker" who sold access to the computer networks of at lea...
News 
News イングラム・マイクロ社、ランサムウェア攻撃で42,000人が被害を受けたと発表
情報技術大手のIngram Micro社は、2025年7月に同社のシステムへのランサムウェア攻撃により、42,000人以上に影響するデータ漏洩が発生したことを明らかにした。 イングラム・マイクロ社は、世界最大級の企業間サービス・プロバイダー...
News CIRO、データ漏洩により75万人のカナダ人投資家情報が流出したことを確認
カナダ投資規制機構(CIRO)は、昨年発生したデータ漏洩が約75万人のカナダ人投資家に影響を及ぼしていることを確認した。 同機構は8月18日に事件を公表したが、今年1月14日に大規模なフォレンジック調査を完了した。 CIROは投資ディーラー...
News クレデンシャルを盗むChrome拡張機能、企業の人事プラットフォームを標的に
企業の人事およびERPプラットフォーム向けの生産性向上ツールやセキュリティ・ツールを装った悪質なChrome拡張機能がChrome Web Store上に存在し、認証情報を盗んだり、セキュリティ・インシデントに対応するための管理ページをブロ...
News 悪質なGhostPosterブラウザ拡張機能、84万インストール見つかる
GhostPosterキャンペーンに関連する別の17の悪意のある拡張機能のセットが、Chrome、Firefox、Edgeのストアで発見され、合計84万インストールが蓄積された。 GhostPosterキャンペーンは、12月にKoi Sec...
News StealCのハッカーが研究者にハッキングされ、マルウェアのコントロールパネルが乗っ取られる
情報窃取マルウェア「StealC」の運営者が使用するウェブベースのコントロール・パネルにクロスサイト・スクリプティング(XSS)の欠陥があり、研究者はアクティブなセッションを観察し、攻撃者のハードウェアに関する情報を収集することができた。 ...
News ブラック・バスタのボスがインターポールの「レッド・ノーティス」リストに入る
Black Basta ランサムウェア・ギャングのリーダーの身元がウクライナとドイツの法執行機関によって確認され、この人物が欧州警察機構(Europol)と国際刑事警察機構(Interpol)の指名手配リストに追加されました。 ドイツの連邦...
News 中国系ハッカーがSitecoreのゼロデイを悪用して初回アクセス
UAT-8837として追跡され、中国とつながっていると考えられている高度な脅威行為者は、北米の重要なインフラシステムに焦点を当てており、既知の脆弱性とゼロデイ脆弱性の両方を悪用してアクセスを獲得している。 このハッカー集団は少なくとも202...
News ハッカーがフォーティネットのFortiSIEMの重大な欠陥を悪用した攻撃を開始
FortinetのFortiSIEMに重大な脆弱性があり、概念実証済みのエクスプロイトコードが公開されているため、現在攻撃に悪用されている。 この脆弱性(CVE-2025-64155)を報告した侵入テスト会社Horizon3.aiのセキュリ...
News シスコ、11月から悪用されていたAsyncOSのゼロデイをついに修正
Ciscoは、2025年11月以降、Secure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに対する攻撃で悪用されている最大深刻度のCisco AsyncOS...