news 偽FacebookのMidJourney AIページが120万人にマルウェアを宣伝
ハッカーたちはFacebookの広告やハイジャックされたページを使って、MidJourney、OpenAIのSORAやChatGPT-5、DALL-Eといった偽の人工知能サービスを宣伝し、無防備なユーザーをパスワードを盗むマルウェアに感染さ...
Software
news 
news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました
報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで...
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news Bitwarden が無料のオープンソース E2EE Secrets Manager をリリース
人気のオープンソース パスワード マネージャー ツールのメーカーである Bitwarden は、IT プロフェッショナル、ソフトウェア開発チーム、DevOps 業界向けのエンドツーエンドの暗号化シークレット マネージャーである「Secret...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news 新しい CVE-2023-3519 スキャナーがハッキングされた Citrix ADC、ゲートウェイ デバイスを検出
Mandiant は、Citrix NetScaler Application Delivery Controller (ADC) または NetScaler Gateway Appliance が、CVE-2023-3519 の脆弱性を悪...
news 脅威アクターはベータ版アプリを使用してモバイルアプリストアのセキュリティを回避します
FBIは、人気のモバイルアプリストアで仮想通貨投資アプリの悪意のある「ベータ版」を宣伝し、その後仮想通貨を盗むために使用するというサイバー犯罪者による新たな戦術について警告している。 脅威アクターは、悪意のあるアプリを「ベータ版」としてモバ...
news Google、毎週のChromeセキュリティアップデートでハッカーと戦う
Google は、公開された n デイおよびゼロデイの欠陥を攻撃者が悪用できるようになるパッチ ギャップの問題の増大に対処するため、Google Chrome のセキュリティ アップデートのスケジュールを隔週から毎週に変更しました。 この新...
news Brave Search はプライベート画像とビデオの検索機能を追加します
プライバシーを重視した検索エンジン Brave Search は、ついに独自の独立した画像およびビデオ検索機能を導入し、メディア検索における Bing と Google への依存から解放されました。 以前は、Brave Search のユー...
news ノルウェー政府のITシステムがゼロデイ脆弱性を利用してハッキングされる
ノルウェー政府は、ハッカーがサードパーティ製ソフトウェアのゼロデイ脆弱性を悪用し、12の省庁が使用する同国のICTプラットフォームがサイバー攻撃を受けたと警告している。 このプラットフォームは、首相官邸、防衛省、法務省、外務省を除く国内12...