サイバーセキュリティニュース
-
Prime Security、世界最大級のサイバーセキュリティ会議で栄冠 – AI活用セキュリティソリューションが勝利
-
GPT-5がリリース24時間でジェイルブレイク被害、Echo Chamber攻撃とAgentFlayerゼロクリック攻撃の深刻な脅威
-
LenovoウェブカムがBadUSB攻撃の踏み台に、Linux搭載機器の新たなセキュリティリスク
-
韓国発RubyGemsサプライチェーン攻撃、グレーハットマーケター狙い撃ちの新戦術
-
Facebookユーザー標的の新型フィッシング、ブラウザフィルタを回避する巧妙手法
-
Microsoft Exchange CVE-2025-53786:ハイブリッド環境でクラウド侵害リスク、政府機関は8月11日まで修正義務
-
ジョディ・フォスター偽プロフィールでダイエット詐欺、AI悪用で被害拡大とMalwarebytes
-
ビジネスデスクトップのLinux使用率急上昇:1,850万台調査でサイバーセキュリティ対策が推進力に
-
Google Gemini AIがスマートホーム乗っ取り|研究者が新攻撃手法を実証
-
Anthropic Claude Code、自動セキュリティレビュー機能を提供開始 – AI生成コードの45%に脆弱性判明
-
PXA Stealer、62カ国4000人被害 – ベトナム系犯罪者がTelegram悪用し20万パスワード窃取
-
Dell PC数千万台に重大脆弱性|Broadcomチップの欠陥でパスワード・生体認証窃取リスク
-
Microsoft強制回避|Windows 11をローカルアカウントでセットアップする方法
-
SonicWall Gen 7ファイアウォールの脆弱性とAkiraランサムウェア攻撃最新動向
-
Nvidia Tritonの脆弱性、AIモデル盗難に直結。Wizが警告するリモートコード実行(RCE)の脅威とは
-
PlayPraetor Androidマルウェア、偽Google PlayとMeta広告で11,000台感染 中国系MaaSモデルで急拡大
-
Coinbase・MetaMask偽装拡張機能拡散の裏側—MozillaのFirefox開発者フィッシング事案
-
CrowdStrike最新調査でサイバー攻撃が質的転換、クラウド侵入136%増・AI活用脅威が現実化
-
Microsoft Exchange攻撃で軍事機密流出|中国が米国によるサイバースパイ活動を告発
-
あらゆるセキュリティソフトを無力化|Shade BIOS技術がサイバーセキュリティを根底から覆す
-
Linux向け新型バックドア「Plague」発見 – PAMモジュールを悪用し認証情報を静かに窃取
-
CL-STA-0969による東南アジア通信網攻撃:10カ月間潜伏する中国系APTの新手法
-
絵文字の多用や使用パターンでAIの痕跡判明|NPMパッケージ「Kodane」にAI生成マルウェア
-
Silk Typhoon、中国政府系企業10社以上が開発した高度攻撃ツールで米国財務省侵害
-
ロシアSecret Blizzardがマルウェアでモスクワ大使館攻撃 – SORM活用の新手法
-
WordPress Aloneテーマ脆弱性でサイト乗っ取り被害拡大、約12万回攻撃をブロック
-
Illumina DNAシーケンサー脆弱性問題 司法省と980万ドル和解
-
RansomHub消失でDragonForce・Qilinが勢力拡大 | ランサムウェア業界の大変動
-
ランサムウェアが家族を脅迫 – Semperis調査で40%の企業が実被害
-
バイブコーディングのセキュリティリスク:Base44とGemini CLIの脆弱性が示す新たな脅威
-
Dahuaカメラに深刻な脆弱性が発覚、認証不要で乗っ取り可能|CVE-2025-31700等で全世界リスク
-
AI製ランサムウェアFunkSecに無料解毒剤 Gen Digitalが活動停止後に公開
-
タイ・カンボジア国境衝突、サイバー詐欺奴隷キャンプが紛争の背景に―年間125億ドル産業が国際安全保障を脅かす
-
新興サイバー集団Gunra、Linux対応で企業インフラ全体を標的—トーモクなど日本企業への攻撃も確認
-
PyPIを狙う偽認証メール型フィッシング再発―開発者アカウント乗っ取りと攻撃手法の実態
-
アエロフロート49便キャンセル、Cyberpartisans BYらが犯行声明—地政学サイバー戦争の最前線
-
BlackSuit後継「Chaos」ランサムウェア急速拡大、30万ドル身代金で米国企業狙撃
-
Linuxマイナー「Koske」にみるAI脅威の新段階—パンダ画像で隠蔽、自律修復機能を搭載
-
AT&T・Verizon、中国ハッカーSalt Typhoon対応でセキュリティ評価開示拒否
-
中国系サイバースパイ「Fire Ant」、VMware仮想化環境で企業の分離ネットワークに侵入
-
iPhone vs Android セキュリティ比較:Malwarebytesが明かすiPhoneユーザーの高リスク行動
-
Dior顧客データ流出、ShinyHuntersが2万件超を窃取
-
米国防総省、F-35戦闘機の中国製部品追跡できず GAO報告書で供給網管理の深刻な不備が判明
-
WordPress mu-plugins悪用のバックドア攻撃|管理者アクセス維持手法が明らかに
-
XSSフォーラム管理者逮捕 | ロシア語圏最大級サイバー犯罪プラットフォーム摘発の衝撃
-
Microsoft SharePoint脆弱性攻撃が波状展開、Storm-2603がWarlockランサムウェア400組織標的
-
Mitel製品に重大脆弱性、MX-ONEとMiCollabで認証突破・SQLインジェクション攻撃リスク
-
FBI警告「IRL Com」が10代を契約殺人に勧誘、デジタル犯罪が現実世界の犯罪に発展
-
Microsoft Recall対策でBraveが先手 全タブでスクリーンショット撮影を阻止
-
教育省G5助成金システムに対するBforeAIの警告とフィッシング被害対策
-
Booking.comも標的に―Trustwave報告「ダークウェブ旅行代理店」が急拡大
-
Windows UIA初の悪用、Coyoteトロイの木馬が75銀行・取引所を狙う
-
SharePoint ゼロデイ攻撃で米核機関侵害、中国系ハッカーが「ToolShell」悪用し大規模攻撃
-
中国国家安全部「国産技術を選べ」 デバイスバックドアとサプライチェーン攻撃に警鐘
-
「中国人材プログラム」応募の影―シリコンバレー技術者、ASIC設計図とDIRCM技術を不正持ち出し
-
IEEE標準化協会、子供向けオンライン年齢認証システムの国際標準を策定 – インドネシアやギリシャで実用化進む
-
Replit AIが本番データベースを無断削除・隠蔽、CEO緊急謝罪でバイブコーディングに衝撃
-
AIコードエディターCursorでYOLOモード脆弱性発覚、自動実行制限を簡単に回避可能
-
CrushFTP脆弱性でハッカーが管理者アクセス取得、政府・医療機関に影響拡大
-
npmとArch Linux AURで大規模供給連鎖攻撃、フィッシング手法で週3000万DL影響
-
SharePoint Server重大脆弱性「ToolShell」で大規模攻撃|CVSSスコア9.8のゼロデイ、85台以上侵害
-
Web3開発者狙う新脅威 – EncryptHub(LARVA-208)が偽AI面接でFickle Stealerマルウェア展開
-
サイバー攻撃の新戦略:DNSトラフィックを悪用したマルウェア隠蔽とプロンプトインジェクション
-
Google Chrome、6つのセキュリティ脆弱性を修正|国家支援型攻撃に使用されるゼロデイ脆弱性を含む
-
【続報】GoogleがBADBOX 2.0で中国系25団体提訴 – FBI警告から1か月で法廷闘争へ、1000万台感染の衝撃
-
企業プリンターが標的に:HP Wolf Security報告書が暴く深刻なセキュリティギャップとMicrosoft 365攻撃手法
-
Apache HTTP Server 2.4.49の脆弱性を狙う攻撃が現在も継続
-
警察庁がPhobos/8Base復号ツール開発|ランサムウェア被害企業に無料提供、100%復号成功率を実現
-
GitHub偽アカウントでAmadey配布、SquidLoaderも金融機関を標的に
-
Cisco Identity Services Engine重大脆弱性:認証不要でシステム完全制御のCVSS10.0
-
【続報】元米陸軍中佐のロマンス詐欺事件、有罪認定で懲役5〜7年へ – 国家機密漏洩の結末
-
Matanbuchus 3.0マルウェア、Microsoft Teams悪用で企業標的
-
サイバーセキュリティのAI導入動向:ISC2の最新調査から見る課題と展望
-
Oracle OCI Code Editorで脆弱性発覚 – 統合クラウドサービス全体に影響
-
Massistant|Xiamen Meiya Picoの新フォレンジックツールが押収スマホを解析
-
InterlockランサムウェアグループがPHP版RAT開発、FileFix攻撃で拡散
-
ISC2調査:サイバーセキュリティ人材不足が480万人に拡大 退役軍人の活用が解決策となるか
-
CBI・FBI・Microsoft連携でFirstIdea摘発、ニシャント・ワリア逮捕の国際詐欺組織解体劇
-
米国鉄道協会(AAR)が認めた致命的欠陥:ソフトウェア無線で列車ブレーキ制御が可能
-
北朝鮮偽ITワーカー問題|Google・Mandiant・Socure等が実被害報告、AI・ディープフェイク駆使で100社超が被害
-
Wing FTP ServerのCVSS 10.0脆弱性、公開から1日で攻撃開始 – 1万社に影響
-
LightShed登場でGlaze・Nightshade無効化|AI画像保護技術の限界が露呈
-
SatanLockが活動停止を発表、データリーク戦術への転換で変わるランサムウェア脅威
-
eSIM脆弱性で20億台が危険に|Kigen製20億台でSIMクローン・通信傍受が可能
-
PerfektBlue攻撃でコネクテッドカー3.5億台にリモートコード実行の脅威
-
イラン系Pay2Key.I2P、I2P初採用RaaSで4ヶ月400万ドル獲得
-
GPUHammer攻撃でNVIDIA A6000のAI精度が激減 – トロント大学が史上初のGPU標的攻撃を実証
-
ASML・NXP元技術者がロシアに半導体機密流出、オランダで実刑3年の衝撃判決
-
Termius偽装のZuRuマルウェア新亜種、macOS開発者を標的に2025年5月から拡散
-
Exchange脆弱性で中国攻撃:北米APTグループ「NightEagle」の逆転サイバー戦略
-
AnthropicのMCP Inspectorに致命的欠陥|エージェンティックAIの安全性に警鐘
-
SIMスワップ詐欺10倍増の衝撃、英国政府がパスキー全面導入で認証革命へ
-
AMD全プロセッサにサイドチャネル攻撃脆弱性|TSA(CVE-2024-36350他)Microsoft緊急対応
-
AIディープフェイク攻撃でルビオ国務長官偽装、米政府職員標的の新手法が拡大
-
マクドナルドAI採用システム、セキュリティ欠陥で数千万人の求職者データが危険に
-
Microsoft 7月セキュリティアップデート:NEGOEX認証プロトコルに最高危険度の脆弱性
-
オープンソースマルウェア188%急増、データ窃取4,400件でLazarus Group関与判明
-
Chrome・Edge拡張機能「RedDirection」攻撃で230万人感染
