サイバーセキュリティニュース
-
Kling AI偽装マルウェア拡散中|広告から誘導される偽サイトに要注意
-
Firefox、Pwn2Ownで実証された2つのゼロデイ脆弱性に対応 – 10万ドルの報奨金で迅速にパッチをリリース
-
RVTools公式サイトがハッキング被害、Bumblebeeマル配布のサプライチェーン攻撃が発生ウェア
-
Operation RoundPress:ロシア系ハッカー集団がXSS脆弱性悪用、ウクライナとNATO関連組織のウェブメールを契機に
-
拡大する教育機関サイバー攻撃 – 米ロングアイランドで1万人以上の生徒情報が漏洩、日本の学校も対岸の火事ではない
-
Scattered Spider|元NSAアナリストが警告「あいつらは本当に上手い」 – 英国小売業者Co-opが初期対応で被害を最小限に抑える
-
Incogni調査:米国企業幹部の約8割がプライバシー危機に直面、個人情報が簡単に検索可能に
-
Mandiant後継者が警告:AIを活用したサイバー攻撃が1年以内に現実化へ
-
Gartner:CSIRP のメトリクス開発と伝達が組織のセキュリティ強化の鍵に
-
ダイナミックDNS: Scattered Spider今後利用する最新サイバー攻撃の隠れ蓑
-
Chrome脆弱性CVE-2025-4664が悪用確認、アカウント情報漏洩のリスクも
-
DragonForce:英国小売大手を襲った新世代ランサムウェア・カルテルの実態と対策
-
Samsung MagicINFO 9サーバーに重大脆弱性、Miraiボットネット攻撃が発生中
-
Nucor社サイバー攻撃で生産停止 – 北米最大の鉄鋼メーカーが直面した製造業界のセキュリティ課題
-
AIエージェントの記憶操作リスク:Princeton大学とSentientの研究が明らかにした偽メモリ攻撃の脅威
-
Kaleidoscope詐欺ネットワーク:Androidユーザーを襲うスキップ不可能な広告の脅威
-
Microsoft EdgeのIEモード悪用!ブラウザ経由のリモートコード実行を可能にするゼロデイ脆弱性が発見
-
Earth Ammit:中国系ハッカーグループが台湾ドローンサプライチェーンを狙った高度なサイバー攻撃
-
Google Android 16 Advanced Protectionモード:デバイス全体を守る最上位セキュリティ
-
Output Messenger脆弱性をトルコ政府関連ハッカー集団が悪用 – イラクのクルド軍を1年以上にわたり監視
-
EUVD正式稼働:欧州独自の脆弱性データベースが米国CVE混乱の中で登場
-
北朝鮮のTA406、ウクライナ政府機関を標的に新たなサイバースパイ活動を展開 – 派遣軍のリスク評価が目的か
-
Windows Insider最新ビルド配信停止:OSの基本機能を破壊する深刻バグをMicrosoftが発見
-
Lido Finance、オラクルキー侵害で1.46 ETH損失も大規模セキュリティ脅威を回避
-
Noodlophileマルウェア拡散中:偽AIツールが6.2万人以上をターゲットに – Facebookを通じた新たなサイバー脅威
-
英国NCSC、ソフトウェアセキュリティ実践規範を発表 – 開発プロセスに「セキュア・バイ・デザイン」を組み込む新指針
-
日本政府、能動的サイバー防衛法案を閣議決定 ― 2027年に本格運用へ
-
AIエージェントのセキュリティリスク最前線:Okta、1Password、CyberArkが警鐘を鳴らす新たなアイデンティティ危機
-
AMD Zen CPUを標的にする新たな脅威:Rapid7研究者がCPUレベルのランサムウェア概念実証を開発
-
IoTボットネット解体:米国・オランダ当局が7,000台規模のTheMoonマルウェア感染デバイスを摘発
-
Cursor・rand-user-agent侵害事件:3,200以上の開発者に影響したnpmサプライチェーン攻撃の実態
-
FreeDrain攻撃が拡大:SEOを悪用した38,000以上のサブドメインで暗号資産ウォレットのシードフレーズを窃取
-
Deel・Justworks・Shopifyを標的にした高度フィッシング攻撃 – 給与計算プラットフォームから資金窃取する新手口
-
Google ChromeがAndroid向けにAI詐欺検出機能「Gemini Nano」搭載─リアルタイムで偽警告や詐欺サイトをブロック
-
Gartner & XM Cyber:セキュリティツール導入だけでは不十分、61%の組織が設定ミスによる侵害を経験
-
AI時代のパスワードセキュリティ – Malwarebytesが警告するPassGANの影響と効果的な対策
-
Coalition社調査:2024年サイバー保険請求の60%がメール攻撃に起因、BEC対策コスト23%増加
-
CoGUIフィッシングキット:中国ハッカーが日本を標的に1億7200万件の攻撃 – 高度な検知回避技術で被害拡大
-
CrowdStrike、従業員5%削減へ – AIを『力の乗数』と位置づけ年間収益100億ドル目指す新戦略
-
OX Security、AI生成コードの脆弱性検知機能で6000万ドル調達 – アプリケーションセキュリティの新基準
-
Play/Balloonflyランサムウェアグループ、Windowsゼロデイ脆弱性CVE-2025-29824を悪用 – 米国組織を標的に
-
Pegasus開発のNSO Group、WhatsAppハッキングで1億6800万ドルの賠償金支払い命令
-
Facebook広告とRDGA:Reckless RabbitとRuthless Rabbitによる最新手口│米国の消費者、投資詐欺全体で57億ドルの被害
-
SonicWall SMA 100シリーズに深刻な脆弱性、CISAが積極的な悪用を警告
-
Samsung MagicINFOとGeoVision IoTの脆弱性を悪用、Miraiボットネット攻撃が急増中
-
Commvault Command Center:修正済みとされる最大深刻度の脆弱性が依然として悪用可能
-
Langflow に重大な脆弱性、CISA が警告 – AI ワークフロー構築ツールに未認証リモートコード実行の危険
-
Google、悪用されているAndroid脆弱性CVE-2025-27363を緊急修正:FreeTypeライブラリの危険な欠陥
-
Commvault脆弱性CVE-2025-34028:最大深刻度のRCE脆弱性がCISA KEVに追加、緊急対応が必要
-
AirBorne:公共Wi-Fiで感染拡大するApple AirPlayの危険な脆弱性が発見
-
Venom Spider:採用担当者を標的にする進化したフィッシング詐欺の実態と対策
-
TeleMessage社のSignalクローンアプリがハッキング被害で全サービス停止 – 米政府高官も使用の暗号化メッセージングに重大な脆弱性
-
M&S、Co-op、Harrodsを襲ったランサムウェア攻撃:英国小売業界に広がる脅威の実態と対策
-
Go言語マルウェア:Linux環境を破壊する高度なサプライチェーン攻撃が発見
-
TikTok、EU域内データの中国転送で過去最大級の制裁金5.3億ユーロ – デジタル時代の国際データ規制の転換点
-
ディズニーSlackハッキング事件の真相:AIアート生成ツールを装ったマルウェアで1.1TBの機密データ流出
-
Microsoft、パスキーを新規アカウントのデフォルトに設定―150億ユーザーがパスワードレス認証へ
-
WordPress偽セキュリティプラグイン「WP-antymalwary-bot.php」による管理者権限乗っ取りと広告収益窃取
-
Huione Group・Huione Pay:米財務省がカンボジア発マネロン拠点を金融システムから遮断へ ― サイバー犯罪・北朝鮮支援の実態
-
Flareが警鐘:アカウント乗っ取り(ATO)とセッションハイジャックの最新脅威と企業・個人への影響
-
Sogou Pinyin・Tencent QQ・ESET:中国APT「TheWizards」によるIPv6 SLAAC悪用とソフトウェアアップデート乗っ取りの脅威
-
Symantec・Cisco Talos・Bitdefender:Billbug(Lotus Panda)による東南アジア標的型サイバー諜報攻撃の最新動向
-
PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向
-
Falco・Tetragon・Microsoft Defenderも回避:ARMOが発見したLinux「io_uring」悪用の新型マルウェア回避手法
-
MagLink LX・Franklin TS-550などATG製品に重大脆弱性発覚|Bitsight・主要ベンダーの燃料タンク監視システムがサイバー攻撃リスク
-
veriSource社データ漏洩、被害規模が35倍の400万人に拡大 – 企業間データ共有の隠れたリスクが顕在化
-
匿名掲示板4chan、ハッキング被害から復旧 – その影響と今後の課題
-
Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態
-
GitGuardian NHI Governance:非人間アイデンティティが企業セキュリティの最大の盲点となる理由
-
SAP NetWeaverに最大深刻度の脆弱性発見 – Webシェルを通じた不正アクセスの危険性
-
Grubhub・Uberなどギグワークプラットフォームがサイバー攻撃の標的に – データ侵害と詐欺リスクが急増
-
Jericho Security、ディープフェイク詐欺対策に1500万ドル調達 – 2025年だけで企業の損失2億ドル超え
-
CVE脆弱性、2025年Q1に159件が悪用 – 28.3%は公開24時間以内に攻撃対象に
-
Linux io_uring脆弱性:ARMOが開発したCuringルートキットが主要セキュリティツールをバイパス
-
Zoom攻撃の新手口:ELUSIVE COMETが仕掛ける巧妙なリモートコントロール詐欺で10万ドル盗難
-
Commvault Command Centerに最大深刻度の脆弱性—未認証リモートコード実行が可能に
-
WhatsApp、チャット内容の外部流出を防ぐ「高度なチャットプライバシー」機能を導入
-
Operation SyncHole:北朝鮮ハッカー集団Lazarusによる韓国標的の高度なサプライチェーン攻撃
-
北朝鮮工作員がディープフェイクでIT面接に潜入 – 70分で作成可能な驚愕の偽装技術
-
Shopify、顧客データ収集で米国集団訴訟に直面 – グローバルテック企業の管轄権問題に一石
-
DragonForceとAnubis:ランサムウェアギャングが新たなアフィリエイトモデルで革新、正規企業のように進化
-
Docker マルウェア攻撃:Teneo Web3ノードを悪用した新たな暗号通貨詐取手法が発見
-
韓国SKテレコム、マルウェア攻撃で顧客USIM情報漏洩の可能性
-
DaVita、Bell Ambulance、AOAが標的に – 米国医療機関を襲うランサムウェア攻撃の実態と対策
-
「Proton66」ロシアの防弾ホスティングサービスが世界規模のサイバー攻撃拠点に – 最新脆弱性を悪用した多層的攻撃が進行中
-
SVGファイル悪用のフィッシング攻撃が1800%増加 – 画像に偽装した新型サイバー脅威に警戒を
-
「SuperCard X」が登場 – NFCリレー攻撃で非接触型カードの情報を盗み取る新型Androidマルウェアの脅威
-
サイバーセキュリティ業界は経済混乱を乗り切れるか?SaaS・クラウドセキュリティ企業
-
【比較分析】TriadaとShibaiマルウェア:スマホに潜むクリプトクリッパーの進化
-
Microsoft脆弱性、「低リスク」評価からわずか8日で実攻撃に悪用される衝撃
-
Fogランサムウェア、DOGEテーマの身代金要求で新たな心理戦 – 100件超の被害と2時間での暗号化攻撃
-
Google OAuthを悪用したDKIMリプレイ攻撃が発生、Googleが対策中
-
AIとIoT技術がDDoS攻撃を進化させる:MazeBoltが警告する2025年のサイバーセキュリティ脅威
-
LLMパッケージの幻覚がサプライチェーンを脅かす:スロップスクワッティングという新たな脅威
-
APT29、ワイン招待状で欧州外交官を狙う新型マルウェア「GRAPELOADER」を展開
-
ASUS AiCloudルーターに重大脆弱性、CVSSスコア9.2の高リスク – 早急なファームウェア更新を
-
npm偽Telegramパッケージが仕掛けるLinuxへのSSHバックドア攻撃 – starjacking手法で開発者を欺く新たな脅威
-
Kubescape事例から学ぶオープンソース戦略:20万クラスターが証明する信頼構築の力
