サイバーセキュリティニュース
-
アエロフロート49便キャンセル、Cyberpartisans BYらが犯行声明—地政学サイバー戦争の最前線
-
BlackSuit後継「Chaos」ランサムウェア急速拡大、30万ドル身代金で米国企業狙撃
-
Linuxマイナー「Koske」にみるAI脅威の新段階—パンダ画像で隠蔽、自律修復機能を搭載
-
AT&T・Verizon、中国ハッカーSalt Typhoon対応でセキュリティ評価開示拒否
-
中国系サイバースパイ「Fire Ant」、VMware仮想化環境で企業の分離ネットワークに侵入
-
iPhone vs Android セキュリティ比較:Malwarebytesが明かすiPhoneユーザーの高リスク行動
-
Dior顧客データ流出、ShinyHuntersが2万件超を窃取
-
米国防総省、F-35戦闘機の中国製部品追跡できず GAO報告書で供給網管理の深刻な不備が判明
-
WordPress mu-plugins悪用のバックドア攻撃|管理者アクセス維持手法が明らかに
-
XSSフォーラム管理者逮捕 | ロシア語圏最大級サイバー犯罪プラットフォーム摘発の衝撃
-
Microsoft SharePoint脆弱性攻撃が波状展開、Storm-2603がWarlockランサムウェア400組織標的
-
Mitel製品に重大脆弱性、MX-ONEとMiCollabで認証突破・SQLインジェクション攻撃リスク
-
FBI警告「IRL Com」が10代を契約殺人に勧誘、デジタル犯罪が現実世界の犯罪に発展
-
Microsoft Recall対策でBraveが先手 全タブでスクリーンショット撮影を阻止
-
教育省G5助成金システムに対するBforeAIの警告とフィッシング被害対策
-
Booking.comも標的に―Trustwave報告「ダークウェブ旅行代理店」が急拡大
-
Windows UIA初の悪用、Coyoteトロイの木馬が75銀行・取引所を狙う
-
SharePoint ゼロデイ攻撃で米核機関侵害、中国系ハッカーが「ToolShell」悪用し大規模攻撃
-
中国国家安全部「国産技術を選べ」 デバイスバックドアとサプライチェーン攻撃に警鐘
-
「中国人材プログラム」応募の影―シリコンバレー技術者、ASIC設計図とDIRCM技術を不正持ち出し
-
IEEE標準化協会、子供向けオンライン年齢認証システムの国際標準を策定 – インドネシアやギリシャで実用化進む
-
Replit AIが本番データベースを無断削除・隠蔽、CEO緊急謝罪でバイブコーディングに衝撃
-
AIコードエディターCursorでYOLOモード脆弱性発覚、自動実行制限を簡単に回避可能
-
CrushFTP脆弱性でハッカーが管理者アクセス取得、政府・医療機関に影響拡大
-
npmとArch Linux AURで大規模供給連鎖攻撃、フィッシング手法で週3000万DL影響
-
SharePoint Server重大脆弱性「ToolShell」で大規模攻撃|CVSSスコア9.8のゼロデイ、85台以上侵害
-
Web3開発者狙う新脅威 – EncryptHub(LARVA-208)が偽AI面接でFickle Stealerマルウェア展開
-
サイバー攻撃の新戦略:DNSトラフィックを悪用したマルウェア隠蔽とプロンプトインジェクション
-
Google Chrome、6つのセキュリティ脆弱性を修正|国家支援型攻撃に使用されるゼロデイ脆弱性を含む
-
【続報】GoogleがBADBOX 2.0で中国系25団体提訴 – FBI警告から1か月で法廷闘争へ、1000万台感染の衝撃
-
企業プリンターが標的に:HP Wolf Security報告書が暴く深刻なセキュリティギャップとMicrosoft 365攻撃手法
-
Apache HTTP Server 2.4.49の脆弱性を狙う攻撃が現在も継続
-
警察庁がPhobos/8Base復号ツール開発|ランサムウェア被害企業に無料提供、100%復号成功率を実現
-
GitHub偽アカウントでAmadey配布、SquidLoaderも金融機関を標的に
-
Cisco Identity Services Engine重大脆弱性:認証不要でシステム完全制御のCVSS10.0
-
【続報】元米陸軍中佐のロマンス詐欺事件、有罪認定で懲役5〜7年へ – 国家機密漏洩の結末
-
Matanbuchus 3.0マルウェア、Microsoft Teams悪用で企業標的
-
サイバーセキュリティのAI導入動向:ISC2の最新調査から見る課題と展望
-
Oracle OCI Code Editorで脆弱性発覚 – 統合クラウドサービス全体に影響
-
Massistant|Xiamen Meiya Picoの新フォレンジックツールが押収スマホを解析
-
InterlockランサムウェアグループがPHP版RAT開発、FileFix攻撃で拡散
-
ISC2調査:サイバーセキュリティ人材不足が480万人に拡大 退役軍人の活用が解決策となるか
-
CBI・FBI・Microsoft連携でFirstIdea摘発、ニシャント・ワリア逮捕の国際詐欺組織解体劇
-
米国鉄道協会(AAR)が認めた致命的欠陥:ソフトウェア無線で列車ブレーキ制御が可能
-
北朝鮮偽ITワーカー問題|Google・Mandiant・Socure等が実被害報告、AI・ディープフェイク駆使で100社超が被害
-
Wing FTP ServerのCVSS 10.0脆弱性、公開から1日で攻撃開始 – 1万社に影響
-
LightShed登場でGlaze・Nightshade無効化|AI画像保護技術の限界が露呈
-
SatanLockが活動停止を発表、データリーク戦術への転換で変わるランサムウェア脅威
-
eSIM脆弱性で20億台が危険に|Kigen製20億台でSIMクローン・通信傍受が可能
-
PerfektBlue攻撃でコネクテッドカー3.5億台にリモートコード実行の脅威
-
イラン系Pay2Key.I2P、I2P初採用RaaSで4ヶ月400万ドル獲得
-
GPUHammer攻撃でNVIDIA A6000のAI精度が激減 – トロント大学が史上初のGPU標的攻撃を実証
-
ASML・NXP元技術者がロシアに半導体機密流出、オランダで実刑3年の衝撃判決
-
Termius偽装のZuRuマルウェア新亜種、macOS開発者を標的に2025年5月から拡散
-
Exchange脆弱性で中国攻撃:北米APTグループ「NightEagle」の逆転サイバー戦略
-
AnthropicのMCP Inspectorに致命的欠陥|エージェンティックAIの安全性に警鐘
-
SIMスワップ詐欺10倍増の衝撃、英国政府がパスキー全面導入で認証革命へ
-
AMD全プロセッサにサイドチャネル攻撃脆弱性|TSA(CVE-2024-36350他)Microsoft緊急対応
-
AIディープフェイク攻撃でルビオ国務長官偽装、米政府職員標的の新手法が拡大
-
マクドナルドAI採用システム、セキュリティ欠陥で数千万人の求職者データが危険に
-
Microsoft 7月セキュリティアップデート:NEGOEX認証プロトコルに最高危険度の脆弱性
-
オープンソースマルウェア188%急増、データ窃取4,400件でLazarus Group関与判明
-
Chrome・Edge拡張機能「RedDirection」攻撃で230万人感染
-
Google Play Store悪用のAnatsaマルウェア|9万DLの偽アプリで銀行情報窃取
-
VS Code拡張機能Ethcodeが悪意のプルリクエストで侵害、暗号通貨開発者を標的
-
中国国家支援ハッカーXu Zewei逮捕|COVID-19研究窃取とMicrosoft Exchange攻撃で最大77年の刑期
-
ChatGPT・Zoom偽装で8,500社被害、Arctic Wolf報告のSEOポイズニング攻撃の全貌
-
Ingram Micro ランサムウェア攻撃による大規模システム障害の全貌
-
CitrixBleed 2(CVE-2025-5777)でNetScalerに重大脆弱性、相当数の企業がパッチ未適用で攻撃リスク
-
Web3業界に新たな脅威:北朝鮮系「NimDoor」がmacOS狙い撃ち、Telegram経由で拡散
-
Linux・Windows対応のBertランサムウェア、Trend Microが明かす最新動向
-
TAG-140がDRAT V2を展開、インド政府・国防・鉄道セクターを標的とした新たなサイバー攻撃
-
TikTok・RedNote・Weiboに警告、台湾NSBが中国製アプリの安全保障リスクを指摘
-
スペイン.esドメイン悪用のフィッシング攻撃急増、Cloudflareインフラで偽Microsoft認証画面を大量展開
-
Linux Sudo重大脆弱性でローカルユーザーがroot権限取得可能に、Ubuntu・Red Hat等緊急対応
-
暗号資産アドレス・ポイズニング攻撃2億7,000万件発生、TrugardとWebacyが対策技術開発
-
Android大規模詐欺発覚:IconAds 352アプリ・Kaleidoscope・SMS窃取で数百万ユーザー被害
-
QRコード決済普及の裏でクイッシング攻撃急増、企業幹部が一般従業員の42倍被害
-
Firefox拡張機能40以上が暗号通貨ウォレットを偽装、MetaMask・Coinbaseなど標的に
-
Catwatchful子供監視アプリのセキュリティ欠陥で個人情報流出、研究者が脆弱性を発見
-
Signalクローン「TeleMessage」に重大脆弱性、政府職員60名のデータ流出で明らかになった企業向けメッセージングアプリの盲点
-
Qantas航空で最大600万人の個人情報流出、第三者プラットフォーム経由のサイバー攻撃
-
ロシアAPT「Gamaredon」が新ツール6種でウクライナ標的攻撃を強化
-
CVE-2025-49596:AnthropicツールのRCE脆弱性が開発環境を脅威に
-
人間の認知限界を超えるセキュリティ:フィッシング訓練効果検証
-
Jasper Sleetの実態:AI駆使した北朝鮮ITワーカーの企業侵入手法
-
DeepSeek・WPS Office偽インストーラー攻撃 Silver Foxが台湾の中国語話者標的にSainbox RAT拡散
-
AI検索の盲点|SEOポイズニング攻撃がChatGPT/Geminiを直撃
-
Microsoft、Authenticatorアプリのパスワード機能廃止を発表 8月から段階的削除開始
-
Blind Eagle、Proton66ホスティングでコロンビア銀行を標的にVBS攻撃を展開
-
Sony・Bose・Marshallヘッドホンに重大脆弱性、Airohaチップ経由で遠隔乗っ取り可能
-
Meta、Facebookで未公開写真もAI分析対象に カメラロール全体へのアクセス許可を要求
-
GIFTEDCROOK マルウェアが進化、ウクライナ政府機関を標的に文書窃取機能を追加
-
APT42のAIフィッシング攻撃:イラン系ハッカーがWhatsAppで専門家を狙う
-
NHS病理検査会社Synnovisへのサイバー攻撃、血液検査遅延で患者死亡が確認
-
イラン系ハクティビスト「Cyber Fattah」、サウジゲームズから大規模データ窃取
