News フェイスブック・ログイン窃盗団がブラウザ・イン・ブラウザのトリックを使用中
過去6ヶ月間、ハッカーは、ユーザーを騙してフェイスブックのアカウント情報を提供させるために、ブラウザ・イン・ザ・ブラウザ(BitB)手法に頼ることが多くなっている。 BitBフィッシング手法は、2022年にセキュリティ研究者のmr.d0xに...
News 
News 悪役」がライブマッチでエイペックス・レジェンドのキャラクターを乗っ取る
Apex Legendsのプレイヤーは週末、ライブマッチ中に脅威行為者にキャラクターを乗っ取られ、接続を切られ、ニックネームを変更されるという混乱に見舞われた。 依然として人気の高いバトルロイヤルヒーローシューティングゲームのパブリッシャー...
News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...
News ハワイ大学がんセンターがランサムウェア攻撃を受ける
ハワイ大学によると、2025年8月にランサムウェア集団が同大学のがんセンターに侵入し、社会保障番号が記載された1990年代の文書を含む研究参加者のデータを盗んだ。 1907年に設立されたハワイ大学(UH)システムには、現在、3つの大学と7つ...
News ハッカーがソースコードを盗んだと主張し、ターゲットの開発サーバーがオフラインに
ハッカーは、Target Corporationの内部ソースコードを販売していると主張し、公開ソフトウェア開発プラットフォーム上で盗まれたコードリポジトリのサンプルと思われるものを公開している。 先週、未知の脅威者がGitea上に複数のリポ...
News スペインのエネルギー大手エンデサ、顧客に影響するデータ漏洩を公表
スペインのエネルギー供給会社エンデサとその運営会社エネルギアXXIは、ハッカーが同社のシステムにアクセスし、個人情報を含む契約関連情報にアクセスしたことを顧客に通知している。 エンデサはスペイン最大の電力会社で、現在はエネル・グループが所有...
News 隠しTelegramプロキシリンクは、ワンクリックであなたのIPアドレスを明らかにすることができる
Telegramのユーザー名や無害なリンクに見えるものを1回クリックするだけで、プロキシリンクの処理方法によって、あなたの本当のIPアドレスが攻撃者に公開されてしまう。 Telegramは、研究者が特別に細工されたリンクを使用することで、そ...
News Microsoft 365のアクセスレビューでクラウドデータ漏えいを防ぐ
Microsoft 365は共有を非常に便利にしているが、すぐに制御不能に陥る可能性がある。ほとんどの組織は、ユーザーが誰と何を共有しているのか把握しておらず、企業データをリスクにさらしています。M365のアクセスレビューで共有コンテンツの...
News 最大深刻度のNi8mareの欠陥が、約60,000のn8nインスタンスに影響
オンラインで公開されている約60,000のn8nインスタンスが、"Ni8mare "と呼ばれる最大深刻度の脆弱性に対するパッチを適用されていない。 n8nはオープンソースのワークフロー自動化プラットフォームであり、ユーザーはあらかじめ構築さ...
News インスタグラム、1,700万件のアカウント情報流出の主張の中、情報漏洩を否定
Instagramは、1700万以上のInstagramアカウントのデータがスクレイピングされ、オンラインに流出したと主張する中、脅威行為者がパスワード再設定メールを大量に要求することを可能にするバグを修正したと発表した。 「一部のインスタ...