News Post SMTP plugin flaw exposes 200K WordPress sites to hijacking attacks
More than 200,000 WordPress websites are using a vulnerable version of the Post SMTP plugin that allows hackers to take ...
News 
News 英国、GRUとステルス型Microsoft 365認証情報窃取マルウェアを結びつける
英国国家サイバーセキュリティセンター(NCSC)は、「Authentic Antics」スパイ活動用マルウェア攻撃を、ロシアの軍事情報機関(GRU)とすでにつながっている脅威行為者であるAPT28(Fancy Bear)に起因するものと正式...
News Google Geminiの欠陥、フィッシングのためにメール要約を乗っ取る
Google Gemini for Workspaceが悪用されると、一見合法的に見えるが、添付ファイルや直接リンクを使用せずにユーザーをフィッシングサイトに誘導する悪意のある指示や警告を含む電子メールの要約を生成することができる。 このよ...
News Let’s Encrypt ends certificate expiry emails to cut costs, boost privacy
Let's Encrypt has announced it will no longer notify users about imminent certificate expirations via email due to high ...
News Microsoft 365 ‘Direct Send’ abused to send phishing as internal users
An ongoing phishing campaign abuses a little‑known feature in Microsoft 365 called "Direct Send" to evade detection by e...
News Trezor’s support platform abused in crypto theft phishing attacks
Trezor is alerting users about a phishing campaign that abuses its automated support system to send deceptive emails fro...
News ハッカーがCock.liのユーザー記録100万件を盗み出し、ウェブメールのデータ流出事件が発生
電子メール・ホスティング・プロバイダーのCock.liは、脅威行為者が現在引退しているRoundcubeウェブメール・プラットフォームの欠陥を悪用し、100万人以上のユーザー・レコードを盗むというデータ侵害に遭ったことを確認した。 この事件...
News ワシントン・ポスト紙の電子メール・システムがハッキングされ、記者のアカウントが漏洩
外国政府によるものと思われるサイバー攻撃により、ワシントン・ポスト紙の複数の記者の電子メール・アカウントが侵害された。 この事件は木曜日の夕方に発覚し、同紙は調査を開始した。6月15日(日)、"電子メールシステムへの標的型不正侵入の可能性 ...
News 世界的スパイ・キャンペーンで政府のウェブメールがXSSバグによりハッキングされる
ハッカーは、「RoundPress」と名付けられた世界的なサイバースパイキャンペーンを展開しており、ウェブメールサーバーのゼロデイおよびn-day欠陥を利用して、価値の高い政府組織から電子メールを盗んでいる。 この作戦を発見したESETの研...
News Microsoft fixes Exchange Online bug flagging Gmail emails as spam
Microsoft has resolved an issue with a machine learning model that mistakenly flagged emails from Gmail accounts as spa...