News オラクル、ShinyHuntersから流出したゼロデイ脆弱性をサイレント修正
オラクルは、Oracle E-Business Suiteの脆弱性(CVE-2025-61884)をサイレント修正した。この脆弱性は、サーバーに侵入するために積極的に悪用され、その概念実証の悪用が恐喝グループ「ShinyHunters」によ...
ShinyHunters
News 
News セールスフォース、広範なデータ盗難攻撃に対する身代金の支払いを拒否
セールスフォースは、今年同社の顧客に影響を与えた大規模なデータ盗難攻撃の背後にいる脅威行為者と交渉したり、身代金を支払ったりしないことを確認した。 Bloombergが最初に報じたように、セールスフォースは火曜日、身代金を支払わないと顧客に...
News レッドハットのデータ流出が拡大、シャイニーハンターズが恐喝に加わる
エンタープライズ・ソフトウェア大手のRed Hatは現在、ShinyHunters一味から恐喝を受けており、彼らのデータ流出サイトに盗まれたカスタマー・エンゲージメント・レポート(CER)のサンプルが流出している。 Red Hat のデータ...
News オラクル、Clopデータ盗難攻撃で悪用されたEBSのゼロデイにパッチを適用
更新 10/6/25 11:15 AM ET:流出したオラクルのソースコードとエクスプロイトの流出に関する詳細情報を追加して記事を更新しました。 オラクルは、CVE-2025-61882 として追跡されている重大な E-Business S...
News ShinyHunters launches Salesforce data leak site to extort 39 victims
An extortion group has launched a new data leak site to publicly extort dozens of companies impacted by a wave of Salesf...
News Automaker giant Stellantis confirms data breach after Salesforce hack
Automotive manufacturing giant Stellantis has confirmed that attackers stole some of its North American customers' data ...
News ShinyHunters、Driftハッキングで15億件のSalesforce記録が盗まれたと主張
ShinyHunters恐喝グループは、侵害されたSalesloft Drift OAuthトークンを使用して、760社から15億件以上のSalesforceレコードを盗んだと主張している。 この脅威集団は、ソーシャルエンジニアリングと悪意...
News グーグル、法執行ポータルで作成された不正アカウントを確認
グーグルは、法執行機関が同社に正式なデータ要求を提出するために使用するLaws Enforcement Request System(LERS)プラットフォームで、ハッカーが不正なアカウントを作成したことを確認した。 「Googleは、「法...
News FBI、UNC6040とUNC6395のハッカーがSalesforceのデータを盗むと警告
FBIは、UNC6040およびUNC6395として追跡されている2つの脅威クラスタが、組織のSalesforce環境を侵害し、データを窃取して被害者を恐喝していることを警告するFLASHアラートを発表しました。 「米連邦捜査局(FBI)は、...
News Farmers Insurance data breach impacts 1.1M people after Salesforce attack
U.S. insurance giant Farmers Insurance has disclosed a data breach impacting 1.1 million customers, with learning that t...