News フランス、2024年のデータ漏洩事件でフリー・モバイルに4200万ユーロの罰金
フランスのデータ保護当局(CNIL)は、サイバー脅威に対する顧客データの保護が不十分であったとして、フリー・モバイルとその親会社であるフリー社に対し、累積4200万ユーロの制裁金を課した。 同社はフランスで2番目に大きいインターネット・サー...
News 
News FortiSIEMコマンドインジェクションの重大な欠陥に対するエクスプロイトコードを公開
フォーティネットのセキュリティ情報およびイベント管理(SIEM)ソリューションに影響する重大な脆弱性について、技術的な詳細と公開されたエクスプロイトが公開されました。 この脆弱性はCVE-2025-64155として追跡されており、管理者権限...
News マイクロソフト、セキュリティ警告を引き起こしたWindows DLLを更新
マイクロソフトは、セキュリティ・アプリケーションがWindowsのコア・コンポーネントにフラグを立てる原因となっていた既知の問題を解決したと、今週掲載されたサービス・アラートで発表した。 影響を受けるシステムのリストは非常に広範で、クライア...
News ConsentFixの報告:新たなOAuthフィッシング攻撃からの洞察
12月、Push Securityのリサーチチームは、ConsentFixと名付けた全く新しい攻撃手法を発見し、ブロックしました。この手口は、クリックフィックス型のソーシャルエンジニアリングとOAuth同意フィッシングを組み合わせたもので、...
News リプロンプト攻撃によりマイクロソフト社のコパイロット・セッションが乗っ取られ、データが盗まれる
研究者は、攻撃者がユーザーのMicrosoft Copilotセッションに侵入し、機密データを流出させるコマンドを発行できる「Reprompt」と呼ばれる攻撃手法を特定した。 正規のURLの中に悪意のあるプロンプトを隠し、Copilotの保...
News ビクトリア州教育省、ハッカーが生徒データを盗んだと発表
オーストラリアのビクトリア州教育省は、攻撃者が在校生および卒業生の個人情報と電子メールアドレスを含むデータベースにアクセスしたことを保護者に通知し、パスワードの再設定を促した。 同教育省は、保護者宛に送付した手紙の中で、権限のない第三者が生...
News クラウドマーケットプレイスPax8、誤って1,800社のMSPパートナーのデータを公開
クラウドマーケットプレイスおよびディストリビューターのPax8は、MSPの顧客およびマイクロソフトのライセンスデータを含む内部ビジネス情報が記載されたスプレッドシートを、英国に拠点を置く40社未満のパートナーに誤って電子メールで送信したこと...
News モンロー大学、2024年のデータ流出で32万人に影響と発表
モンロー大学は、2024年12月のサイバー攻撃でシステムに侵入した脅威者が32万人以上の個人情報、財務情報、健康情報を盗んだことを明らかにした。 1933年にブロンクスの秘書学校として創立されたモンロー大学は、現在ではニューヨーク(ブロンク...
News ウクライナ軍、慈善活動をテーマにした新たなマルウェア・キャンペーンの標的に
ウクライナ国防軍の職員が、2025年10月から12月にかけて、PluggyApeと呼ばれるバックドア型マルウェアを配信するチャリティをテーマにしたキャンペーンの標的にされた。 ウクライナのCERTは報告書の中で、この攻撃は「Void Bli...
News Linuxクラウドサーバーを狙う新しいマルウェア・フレームワーク「VoidLink
新たに発見された高度なクラウドネイティブLinuxマルウェア・フレームワーク「VoidLink」は、クラウド環境に特化し、最新のインフラ向けに設計されたカスタム・ローダー、インプラント、ルートキット、プラグインを攻撃者に提供する。 Void...