サイバーセキュリティニュース
-
Chrome・Edge拡張機能「RedDirection」攻撃で230万人感染
-
Google Play Store悪用のAnatsaマルウェア|9万DLの偽アプリで銀行情報窃取
-
VS Code拡張機能Ethcodeが悪意のプルリクエストで侵害、暗号通貨開発者を標的
-
中国国家支援ハッカーXu Zewei逮捕|COVID-19研究窃取とMicrosoft Exchange攻撃で最大77年の刑期
-
ChatGPT・Zoom偽装で8,500社被害、Arctic Wolf報告のSEOポイズニング攻撃の全貌
-
Ingram Micro ランサムウェア攻撃による大規模システム障害の全貌
-
CitrixBleed 2(CVE-2025-5777)でNetScalerに重大脆弱性、相当数の企業がパッチ未適用で攻撃リスク
-
Web3業界に新たな脅威:北朝鮮系「NimDoor」がmacOS狙い撃ち、Telegram経由で拡散
-
Linux・Windows対応のBertランサムウェア、Trend Microが明かす最新動向
-
TAG-140がDRAT V2を展開、インド政府・国防・鉄道セクターを標的とした新たなサイバー攻撃
-
TikTok・RedNote・Weiboに警告、台湾NSBが中国製アプリの安全保障リスクを指摘
-
スペイン.esドメイン悪用のフィッシング攻撃急増、Cloudflareインフラで偽Microsoft認証画面を大量展開
-
Linux Sudo重大脆弱性でローカルユーザーがroot権限取得可能に、Ubuntu・Red Hat等緊急対応
-
暗号資産アドレス・ポイズニング攻撃2億7,000万件発生、TrugardとWebacyが対策技術開発
-
Android大規模詐欺発覚:IconAds 352アプリ・Kaleidoscope・SMS窃取で数百万ユーザー被害
-
QRコード決済普及の裏でクイッシング攻撃急増、企業幹部が一般従業員の42倍被害
-
Firefox拡張機能40以上が暗号通貨ウォレットを偽装、MetaMask・Coinbaseなど標的に
-
Catwatchful子供監視アプリのセキュリティ欠陥で個人情報流出、研究者が脆弱性を発見
-
Signalクローン「TeleMessage」に重大脆弱性、政府職員60名のデータ流出で明らかになった企業向けメッセージングアプリの盲点
-
Qantas航空で最大600万人の個人情報流出、第三者プラットフォーム経由のサイバー攻撃
-
ロシアAPT「Gamaredon」が新ツール6種でウクライナ標的攻撃を強化
-
CVE-2025-49596:AnthropicツールのRCE脆弱性が開発環境を脅威に
-
人間の認知限界を超えるセキュリティ:フィッシング訓練効果検証
-
Jasper Sleetの実態:AI駆使した北朝鮮ITワーカーの企業侵入手法
-
DeepSeek・WPS Office偽インストーラー攻撃 Silver Foxが台湾の中国語話者標的にSainbox RAT拡散
-
AI検索の盲点|SEOポイズニング攻撃がChatGPT/Geminiを直撃
-
Microsoft、Authenticatorアプリのパスワード機能廃止を発表 8月から段階的削除開始
-
Blind Eagle、Proton66ホスティングでコロンビア銀行を標的にVBS攻撃を展開
-
Sony・Bose・Marshallヘッドホンに重大脆弱性、Airohaチップ経由で遠隔乗っ取り可能
-
Meta、Facebookで未公開写真もAI分析対象に カメラロール全体へのアクセス許可を要求
-
GIFTEDCROOK マルウェアが進化、ウクライナ政府機関を標的に文書窃取機能を追加
-
APT42のAIフィッシング攻撃:イラン系ハッカーがWhatsAppで専門家を狙う
-
NHS病理検査会社Synnovisへのサイバー攻撃、血液検査遅延で患者死亡が確認
-
イラン系ハクティビスト「Cyber Fattah」、サウジゲームズから大規模データ窃取
-
npm悪用の北朝鮮サプライチェーン攻撃「Contagious Interview」、35パッケージで開発者4000人標的
-
Microsoft Entra ID、ゲストアカウントによる権限昇格攻撃を確認
-
Model Context Protocol(MCP)の設定ミスで機密データ漏洩リスク、15,000台中数百台が無防備状態
-
Dire Wolfランサムウェア解析|Curve25519暗号化とカスタム攻撃で製造業を狙撃
-
Brother製プリンター689モデルに修正不可能な重大脆弱性、数百万台が影響
-
SonicWall NetExtender偽造事件 – デジタル証明書まで偽装した新手のサイバー攻撃
-
APT28がSignalチャット悪用でBEARDSHELLマルウェア配信、ウクライナ政府機関を標的
-
IBM、AIセキュリティ・ガバナンス統合ソリューション発表 – EU AI法など12フレームワークに対応
-
米医療大手マクラーレン、カルマノス・がん研究所への攻撃で743,131人の個人情報流出
-
カスペルスキー、公式アプリストアに潜む新トロイの木馬「SparkKitty」を発見
-
Gemini 2.5に新セキュリティ機能、AIの悪意ある行動を防ぐGoogle最新対策
-
Googleアカウント乗っ取り新手法、ロシア国家支援グループがMFA突破に成功
-
Windows LNK脆弱性「ZDI-CAN-25373」を悪用、XDigoマルウェアが東欧政府機関に侵入
-
DHS警告:イラン核施設攻撃後、親イラン系ハッカーが米国ネットワークを標的に Truth Social攻撃も発生
-
Aflac含む米保険3社が連続攻撃被害 – 若年サイバー犯罪集団が業界標的に転換
-
量子コンピューティング1兆ドル市場の光と影|NIST標準化とHNDL攻撃の脅威を解説
-
カナダ最大病院ネットワーク、AI強化サイバーセキュリティで1時間60万ドル損失リスクに対抗
-
ビッシング詐欺対策の新技術|AI詐欺電話を撃退する音声認識妨害技術
-
DuckDuckGoが詐欺対策を強化|年間125億ドルの詐欺被害に対抗
-
BlueNoroff、ディープフェイクZoom会議でmacOS標的攻撃 – 暗号通貨企業従業員が被害
-
Apple・Netflix・Microsoft狙い撃ち、正規サイトに偽電話番号を表示する新手詐欺が発覚
-
WhatsApp AI、鉄道問い合わせで無関係な個人情報を流出させる
-
仮想化技術悪用のGodFatherマルウェアなど、Androidを狙う新たな脅威が世界規模で拡散中
-
イスラエル系ハッカーが9000万ドル焼却、イランが史上最大規模のネット遮断
-
Meta、FacebookとMessengerにパスキー対応を発表 – 生体認証でパスワードレスログインが可能に
-
Linux OverlayFS脆弱性CVE-2023-0386、CISAがアクティブ悪用を確認し緊急警告
-
Minecraft MOD偽装マルウェアが1,500人感染 – Stargazers Ghost NetworkによるGitHub悪用攻撃の全貌
-
23andMe破産企業に英国が231万ポンド罰金|2023年遺伝子データ流出事件の全貌と影響
-
GodFatherマルウェアが仮想化戦術導入 – Zimperium警告、トルコ金融機関への新脅威
-
Cloudflare Tunnel悪用のSERPENTINE#CLOUD攻撃、AsyncRATなどRAT配信で企業標的
-
Asana MCPサーバーでデータ露出バグ、2週間のサービス停止で約1,000組織に影響
-
Water Curse、GitHub悪用で76アカウント使用の大規模マルウェア攻撃を展開
-
Scattered Spider、米国保険業界を新標的に Google警告、ソーシャルエンジニアリングでMFA突破
-
カナダWestJet航空、サイバーセキュリティインシデントでアプリとウェブサイトに障害発生
-
台湾国税局を装うフィッシング攻撃でHoldingHands RAT拡散、Winos 4.0との連携も確認
-
Google Chrome ゼロデイ脆弱性CVE-2025-2783、TaxOffがTrinperバックドア展開に悪用
-
AWS、MFA義務化完了、全ルートユーザーで100%適用|Security Hub強化など新機能追加
-
PyPIに潜むChimera Sandbox偽装マルウェア──JFrogが警鐘
-
GitHub悪用の新脅威「Water Curse」、セキュリティ専門家を狙う偽装リポジトリ攻撃が発覚
-
CyberAv3ngers、イラン軍事力弱体化で米国インフラへサイバー報復? 専門家が警告
-
Discord招待リンク乗っ取りでAsyncRAT・Skuld Stealer配布、暗号通貨ウォレット狙う新手法
-
UNFI(ユナイテッド・ナチュラル・フーズ)サイバー攻撃でホールフーズ全米品切れ – 食品サプライチェーンの脆弱性が露呈
-
NVIDIAのAI基盤でイノベーションを加速CrowdStrike Falconが実現する、安全なLLM導入と運用のための統合セキュリティ戦略。
-
DanaBleedが暴露したDanaBot運営の実態 – 3年間のメモリリークがサイバー犯罪組織摘発の決定打に
-
メール1通で企業秘密が筒抜け:世界初ゼロクリックAI攻撃「EchoLeak」の脅威
-
Google脆弱性でユーザー電話番号が流出リスク、研究者がブルートフォース攻撃手法を発見
-
Black Basta元メンバーがMicrosoft Teams悪用、Pythonスクリプトで2025年新攻撃手法を展開
-
FIN6がLinkedIn・Indeed悪用、AWS偽履歴書サイトでMore_eggsマルウェア配信 – 採用担当者を標的とした新手法
-
Salesforce Industry Cloudで20以上の脆弱性発見、CVE-2025-43700など5つのCVE割り当て – ローコードプラットフォームのセキュリティ課題が浮き彫りに
-
Adobe、254件の脆弱性を一括修正 – Experience Manager、Commerce、Magento Open Sourceで深刻なXSS脆弱性に対処
-
セキュリティベンダーSentinelOneを直撃した中国系ハッカーグループPurpleHaze ~サプライチェーン攻撃とShadowPadマルウェアの脅威
-
Wazuhサーバー脆弱性CVE-2025-24016を悪用、2つのMiraiボットネットがDDoS攻撃を展開
-
Librarian Ghouls APT、AnyDeskやXMRigを悪用してロシア企業を標的とした新たなサイバー攻撃を展開 – 正規ソフト悪用の巧妙な手口を解析
-
GlueStack・npmパッケージに大規模サプライチェーン攻撃、週間100万DLのReact Nativeライブラリが標的に
-
Atomic macOS StealerがClickFix手法で急襲──Spectrum偽CAPTCHA経由のシステムパスワード窃取手法を徹底解剖
-
BADBOX 2.0ボットネット、数百万台のAndroidデバイスを感染させホームネットワークを標的に – FBI警告
-
OpenAIがChatGPT悪用の国家関与サイバー攻撃10件を阻止 中国・ロシア・北朝鮮の手法を分析
-
Chrome緊急修正: V8エンジンのゼロデイ脆弱性CVE-2025-5419が悪用中、今すぐアップデートを
-
ザ・ノース・フェイス、サイバー攻撃で2800件超の顧客情報漏洩か。クレデンシャルスタッフィング攻撃の手口と対策を解説
-
Resemble AIと大学が警鐘:リプレイ攻撃によるディープフェイク音声検出回避の脅威と新データセット「ReplayDF」
-
ConnectWise ScreenConnect脆弱性CVE-2025-3935:国家支援型攻撃が暴くリモートアクセスセキュリティの新たな脅威
