サイバーセキュリティ
-
Microsoft、RustによるWindowsドライバー開発が着実進歩も本格運用は課題残る
-
GhostRedirector:中国系グループがGoogle検索結果を操作、65台のWindowsサーバーを侵害
-
ブリジストンが再びサイバー攻撃、Jaguar Land Roverと同日被害で製造業標的か
-
Sitecore製品でゼロデイ脆弱性CVE-2025-53690が悪用、サンプルキー使用で深刻な侵害被害
-
Cloudflare、過去最大規模11.5TbpsのDDoS攻撃をブロック IoTボットネット脅威が拡大
-
Google Android 2025年9月セキュリティパッチ:111件の脆弱性修正、2件がすでに悪用済み
-
Windows 11「KB5063878」問題の新展開:SNS議論が示すアップデート工程の根本的課題
-
Microsoft、米政府にCopilot無料提供で31億ドル契約獲得―セキュリティ問題直後の矛盾
-
Jaguar Land Rover生産停止、サイバー攻撃で英国2工場閉鎖|自動車業界デジタル化リスクが現実に
-
Gmail「25億人データ漏えい」はデマ – Googleが公式否定、Salesforce攻撃の誤解が拡散
-
WordPress人気決済プラグイン「Paid Membership Subscriptions」で認証不要SQL攻撃が可能に
-
WhatsAppの二段階認証設定方法:アカウント乗っ取り対策の基本設定
-
Velociraptor悪用でVisual Studio Codeトンネル攻撃、正規ツールの武器化が新たな脅威に
-
Windows 11アップデート問題の現状 – Microsoft公式否定とユーザー報告の狭間で
-
配膳ロボットBellaBot・FlashBotに攻撃リスク、Pudu社の初期対応に批判集まる
-
AIブラウザエージェントが新たなインサイダー脅威に、96%の企業が導入意向も準備不足
-
8月30日【今日は何の日?】家事の自動化120年史。ロボット掃除機は家事をハックしたのか?
-
Visual Studio Code拡張機能名再利用問題でサイバー攻撃リスク拡大、ReversingLabsが警告
-
ソニーFeliCa古いチップに脆弱性、Suica・楽天Edy等主要サービスは影響なし
-
「お問い合わせ」フォーム悪用のZipLineキャンペーン、MixShellで米製造業に被害拡大
-
医療機関ランサムウェア攻撃:隣接病院への患者流入と多要素認証不備が招く連鎖被害
-
AIエージェント悪用の新時代 – Anthropic Claude Codeによる自動化攻撃とその対策
-
米CMS主催「Chili Cook-Off」でAI詐欺検知技術を競う|メディケア不正請求の根絶目指す
-
VMware「クリティカル」ライセンス導入、軍事から製造業まで特殊環境対応強化
-
Farmers Insurance、大規模データ漏洩を公表—電話詐欺でクラウド侵入
-
Hook Android Trojan最新版にランサムウェア攻撃機能、GitHub悪用で拡散加速
-
Microsoft Azure、ハードウェアレベルセキュリティを強化|クラウド防御を次世代化
-
AI悪用の新時代へ:PromptLockランサムウェアがOpenAI技術で従来検出を回避
-
WordPress狙うShadowCaptcha攻撃、偽CAPTCHA画面で仮想通貨マイナー拡散
-
Mac向け新脅威「Shamos」が急拡散、ターミナルコマンド実行を促す巧妙手口
-
Gayfemboyボットネット復活 – Cisco・TP-Link・DrayTekなど標的、15,000台感染でIoT包囲網が現実に
-
Gmail 25億アカウント流出|ShinyHuntersがGoogle侵害、偽サポート詐欺が急増
-
PDP-11で2037年クラッシュ発見、2038年問題より早い未知のバグが判明
-
Chromeのシークレットモード、実はプライベートではない?Google従業員も内部批判
-
OpenAI GPT-5に新たな脆弱性、「手短に」の一言でセキュリティ迂回可能と研究者が発表
-
AIの画像処理に潜む新たな脅威、Google GeminiやVertex AIでデータ抽出攻撃
-
Perplexity AIブラウザ「Comet」に重大な脆弱性|パスワード窃取の実証攻撃成功
-
Microsoft 8月セキュリティアップデートがWindows 10/11の復旧・リセット機能を破損、緊急修正へ
-
Gmailユーザー要注意:AI音声でGoogleサポート装う新型詐欺、2要素認証も無力化
-
Windows 11セキュリティアップデートがSSDを「破壊」- Corsair・SanDiskなど複数ブランドで報告
-
Cisco Talosが警告。台湾のWebインフラを狙う新APT「UAT-7237」。正規ツールSoftEther VPNを悪用する手口とは。
-
ロシア系ハッカーが水道インフラを標的に:ノルウェーダム制御、ポーランド給水停止寸前
-
Mozilla、Firefox 141のAI強化タブグループ機能を緊急停止、バッテリー消費急増で批判
-
FortinetのSSL VPN・管理システムが連続標的、GreyNoise研究で6週間前兆パターン確認
-
Curly COMradesがNGEN COMハイジャックでMucorAgent展開、ジョージア・モルドバ狙うサイバースパイ活動が浮上
-
サイバー犯罪2大グループ「ShinyHunters」「Scattered Spider」連携、Salesforce経由恐喝攻撃の新展開
-
Microsoft Edge、Windows 10サポートを2028年まで延長 – ESU不要で無料アップデート継続
-
RomComがWinRARゼロデイ脆弱性を標的攻撃で悪用、ヨーロッパ・カナダ企業が被害
-
米自動車メーカー、ディーラーポータル脆弱性で全車両リモート開錠可能に 研究者が発見
-
Dell ControlVault3に重大な脆弱性「ReVault攻撃」- 100以上の機種でOS再インストール後も残存するマルウェア感染リスク
-
ハッカー350人が水道インフラを守る:DEF CON Franklin、年末まで数千システムに無料サイバーセキュリティ支援拡大
-
Win-DDoSで数千台のWindows DCがボットネット化|SafeBreach研究者がDEF CON 33で警告
-
Prime Security、世界最大級のサイバーセキュリティ会議で栄冠 – AI活用セキュリティソリューションが勝利
-
GPT-5がリリース24時間でジェイルブレイク被害、Echo Chamber攻撃とAgentFlayerゼロクリック攻撃の深刻な脅威
-
LenovoウェブカムがBadUSB攻撃の踏み台に、Linux搭載機器の新たなセキュリティリスク
-
韓国発RubyGemsサプライチェーン攻撃、グレーハットマーケター狙い撃ちの新戦術
-
Facebookユーザー標的の新型フィッシング、ブラウザフィルタを回避する巧妙手法
-
Microsoft Exchange CVE-2025-53786:ハイブリッド環境でクラウド侵害リスク、政府機関は8月11日まで修正義務
-
ジョディ・フォスター偽プロフィールでダイエット詐欺、AI悪用で被害拡大とMalwarebytes
-
ビジネスデスクトップのLinux使用率急上昇:1,850万台調査でサイバーセキュリティ対策が推進力に
-
Google Gemini AIがスマートホーム乗っ取り|研究者が新攻撃手法を実証
-
Anthropic Claude Code、自動セキュリティレビュー機能を提供開始 – AI生成コードの45%に脆弱性判明
-
PXA Stealer、62カ国4000人被害 – ベトナム系犯罪者がTelegram悪用し20万パスワード窃取
-
Dell PC数千万台に重大脆弱性|Broadcomチップの欠陥でパスワード・生体認証窃取リスク
-
Microsoft強制回避|Windows 11をローカルアカウントでセットアップする方法
-
SonicWall Gen 7ファイアウォールの脆弱性とAkiraランサムウェア攻撃最新動向
-
Nvidia Tritonの脆弱性、AIモデル盗難に直結。Wizが警告するリモートコード実行(RCE)の脅威とは
-
PlayPraetor Androidマルウェア、偽Google PlayとMeta広告で11,000台感染 中国系MaaSモデルで急拡大
-
Coinbase・MetaMask偽装拡張機能拡散の裏側—MozillaのFirefox開発者フィッシング事案
-
CrowdStrike最新調査でサイバー攻撃が質的転換、クラウド侵入136%増・AI活用脅威が現実化
-
Microsoft Exchange攻撃で軍事機密流出|中国が米国によるサイバースパイ活動を告発
-
あらゆるセキュリティソフトを無力化|Shade BIOS技術がサイバーセキュリティを根底から覆す
-
Linux向け新型バックドア「Plague」発見 – PAMモジュールを悪用し認証情報を静かに窃取
-
CL-STA-0969による東南アジア通信網攻撃:10カ月間潜伏する中国系APTの新手法
-
絵文字の多用や使用パターンでAIの痕跡判明|NPMパッケージ「Kodane」にAI生成マルウェア
-
Silk Typhoon、中国政府系企業10社以上が開発した高度攻撃ツールで米国財務省侵害
-
ロシアSecret Blizzardがマルウェアでモスクワ大使館攻撃 – SORM活用の新手法
-
WordPress Aloneテーマ脆弱性でサイト乗っ取り被害拡大、約12万回攻撃をブロック
-
Illumina DNAシーケンサー脆弱性問題 司法省と980万ドル和解
-
RansomHub消失でDragonForce・Qilinが勢力拡大 | ランサムウェア業界の大変動
-
ランサムウェアが家族を脅迫 – Semperis調査で40%の企業が実被害
-
バイブコーディングのセキュリティリスク:Base44とGemini CLIの脆弱性が示す新たな脅威
-
Dahuaカメラに深刻な脆弱性が発覚、認証不要で乗っ取り可能|CVE-2025-31700等で全世界リスク
-
AI製ランサムウェアFunkSecに無料解毒剤 Gen Digitalが活動停止後に公開
-
タイ・カンボジア国境衝突、サイバー詐欺奴隷キャンプが紛争の背景に―年間125億ドル産業が国際安全保障を脅かす
-
新興サイバー集団Gunra、Linux対応で企業インフラ全体を標的—トーモクなど日本企業への攻撃も確認
-
PyPIを狙う偽認証メール型フィッシング再発―開発者アカウント乗っ取りと攻撃手法の実態
-
アエロフロート49便キャンセル、Cyberpartisans BYらが犯行声明—地政学サイバー戦争の最前線
-
BlackSuit後継「Chaos」ランサムウェア急速拡大、30万ドル身代金で米国企業狙撃
-
Linuxマイナー「Koske」にみるAI脅威の新段階—パンダ画像で隠蔽、自律修復機能を搭載
-
AT&T・Verizon、中国ハッカーSalt Typhoon対応でセキュリティ評価開示拒否
-
中国系サイバースパイ「Fire Ant」、VMware仮想化環境で企業の分離ネットワークに侵入
-
iPhone vs Android セキュリティ比較:Malwarebytesが明かすiPhoneユーザーの高リスク行動
-
Dior顧客データ流出、ShinyHuntersが2万件超を窃取
-
米国防総省、F-35戦闘機の中国製部品追跡できず GAO報告書で供給網管理の深刻な不備が判明
-
WordPress mu-plugins悪用のバックドア攻撃|管理者アクセス維持手法が明らかに
-
XSSフォーラム管理者逮捕 | ロシア語圏最大級サイバー犯罪プラットフォーム摘発の衝撃
-
Microsoft SharePoint脆弱性攻撃が波状展開、Storm-2603がWarlockランサムウェア400組織標的
