News

シャドウ・スプレッドシートツールでは見えないセキュリティ・ギャップ

御社のITチームは、徹底的なセキュリティ・テストを実施したばかりです。ネットワークはロックダウンされている。あなたの組織の技術スタックにはMFAが全面的に導入されている。従業員はフィッシング対策のトレーニングを終えたばかりです。 そして昨日...
News

Windows RasManの新たなゼロデイ欠陥に無償の非公式パッチが提供される

攻撃者がリモート・アクセス・コネクション・マネージャー(RasMan)サービスをクラッシュさせることを可能にする、新しい Windows のゼロデイ脆弱性に対して、無料の非公式パッチが提供されている。 RasMan は、自動的に起動し、SY...
News

CISAは、積極的に悪用されるGeoserverの欠陥にパッチを当てるよう連邦政府に命令した。

CISAは、XML External Entity(XXE)インジェクション攻撃で現在活発に悪用されているGeoServerの重大な脆弱性にパッチを当てるよう、米国連邦政府機関に命じた。 このような攻撃では、外部エンティティへの参照を含む ...
News

MITRE、2025年の最も危険なソフトウェア弱点トップ25を発表

MITREは、2024年6月から2025年6月の間に公開された39,000件以上のセキュリティ脆弱性の背後にある、最も危険なソフトウェアの弱点の今年のトップ25リストを共有しました。 このリストは、Common Weakness Enume...
News

MKVCinemas、1億4,200万人がアクセスした海賊版ストリーミングサービスを閉鎖

反著作権侵害連合は、過去2年間にわたり何百万人もの人々に映画やテレビ番組への無料アクセスを提供してきた、インドで最も人気のあるストリーミング海賊版サービスの1つを解体した。 ディズニー、ワーナー・ブラザース、ネットフリックス、パラマウント、...
News

グラディネットCentreStackの暗号欠陥を悪用したハッカーによるRCE攻撃

グラディネットのCentreStackおよびTriofox製品に存在する、安全なリモート・ファイル・アクセスおよび共有のための暗号アルゴリズムの実装に存在する、文書化されていない新たな脆弱性をハッカーが悪用している。 このセキュリティ問題を...
News

Notepad++、攻撃者に悪意のあるアップデートファイルをプッシュさせる不具合を修正

Notepad++ バージョン8.8.9は、WinGUpアップデートツールのセキュリティ上の弱点を修正するためにリリースされた。 この問題の最初の兆候は、Notepad++コミュニティ・フォーラムのトピックに現れ、あるユーザーが、Notep...
News

悪質なVSCodeマーケットプレイス拡張機能、偽PNGファイルにトロイの木馬を隠す

VSCode Marketplace上で19のエクステンションを使用したステルスキャンペーンが2月から活動し、依存フォルダ内にマルウェアを隠して開発者を標的にしていた。 この悪質な活動は最近発覚し、セキュリティ研究者は、運営者が.PNG画像...
News

英国、LastPassに罰金 2022年のデータ流出で160万ユーザーに影響

英国情報コミッショナー事務局(ICO)は、パスワード管理会社LastPassがセキュリティ対策を怠り、2022年に発生した侵入事件で、攻撃者が最大160万人の英国ユーザーの個人情報と暗号化されたパスワード保管庫を盗み出したとして、120万ポ...
News

AIが加速するサイバー攻撃。あなたのネットワークは準備できていますか?

特に、Scattered Spiderの ような、より敵対的なAIベースの攻撃は、その影響を拡大し、スピードアップし、その操作を偽装するために、様々なリビングオフザランドの方法を使用することができます。つまり、今日のネットワークを防御するに...