サイバーセキュリティニュース
-
Falco・Tetragon・Microsoft Defenderも回避:ARMOが発見したLinux「io_uring」悪用の新型マルウェア回避手法
-
MagLink LX・Franklin TS-550などATG製品に重大脆弱性発覚|Bitsight・主要ベンダーの燃料タンク監視システムがサイバー攻撃リスク
-
veriSource社データ漏洩、被害規模が35倍の400万人に拡大 – 企業間データ共有の隠れたリスクが顕在化
-
匿名掲示板4chan、ハッキング被害から復旧 – その影響と今後の課題
-
Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態
-
GitGuardian NHI Governance:非人間アイデンティティが企業セキュリティの最大の盲点となる理由
-
SAP NetWeaverに最大深刻度の脆弱性発見 – Webシェルを通じた不正アクセスの危険性
-
Grubhub・Uberなどギグワークプラットフォームがサイバー攻撃の標的に – データ侵害と詐欺リスクが急増
-
Jericho Security、ディープフェイク詐欺対策に1500万ドル調達 – 2025年だけで企業の損失2億ドル超え
-
CVE脆弱性、2025年Q1に159件が悪用 – 28.3%は公開24時間以内に攻撃対象に
-
Linux io_uring脆弱性:ARMOが開発したCuringルートキットが主要セキュリティツールをバイパス
-
Zoom攻撃の新手口:ELUSIVE COMETが仕掛ける巧妙なリモートコントロール詐欺で10万ドル盗難
-
Commvault Command Centerに最大深刻度の脆弱性—未認証リモートコード実行が可能に
-
WhatsApp、チャット内容の外部流出を防ぐ「高度なチャットプライバシー」機能を導入
-
Operation SyncHole:北朝鮮ハッカー集団Lazarusによる韓国標的の高度なサプライチェーン攻撃
-
北朝鮮工作員がディープフェイクでIT面接に潜入 – 70分で作成可能な驚愕の偽装技術
-
Shopify、顧客データ収集で米国集団訴訟に直面 – グローバルテック企業の管轄権問題に一石
-
DragonForceとAnubis:ランサムウェアギャングが新たなアフィリエイトモデルで革新、正規企業のように進化
-
Docker マルウェア攻撃:Teneo Web3ノードを悪用した新たな暗号通貨詐取手法が発見
-
韓国SKテレコム、マルウェア攻撃で顧客USIM情報漏洩の可能性
-
DaVita、Bell Ambulance、AOAが標的に – 米国医療機関を襲うランサムウェア攻撃の実態と対策
-
「Proton66」ロシアの防弾ホスティングサービスが世界規模のサイバー攻撃拠点に – 最新脆弱性を悪用した多層的攻撃が進行中
-
SVGファイル悪用のフィッシング攻撃が1800%増加 – 画像に偽装した新型サイバー脅威に警戒を
-
「SuperCard X」が登場 – NFCリレー攻撃で非接触型カードの情報を盗み取る新型Androidマルウェアの脅威
-
サイバーセキュリティ業界は経済混乱を乗り切れるか?SaaS・クラウドセキュリティ企業
-
【比較分析】TriadaとShibaiマルウェア:スマホに潜むクリプトクリッパーの進化
-
Microsoft脆弱性、「低リスク」評価からわずか8日で実攻撃に悪用される衝撃
-
Fogランサムウェア、DOGEテーマの身代金要求で新たな心理戦 – 100件超の被害と2時間での暗号化攻撃
-
Google OAuthを悪用したDKIMリプレイ攻撃が発生、Googleが対策中
-
AIとIoT技術がDDoS攻撃を進化させる:MazeBoltが警告する2025年のサイバーセキュリティ脅威
-
LLMパッケージの幻覚がサプライチェーンを脅かす:スロップスクワッティングという新たな脅威
-
APT29、ワイン招待状で欧州外交官を狙う新型マルウェア「GRAPELOADER」を展開
-
ASUS AiCloudルーターに重大脆弱性、CVSSスコア9.2の高リスク – 早急なファームウェア更新を
-
npm偽Telegramパッケージが仕掛けるLinuxへのSSHバックドア攻撃 – starjacking手法で開発者を欺く新たな脅威
-
Kubescape事例から学ぶオープンソース戦略:20万クラスターが証明する信頼構築の力
-
ClickFix攻撃:北朝鮮・イラン・ロシアの国家ハッカーが日本外交官を装った標的型マルウェア展開
-
ustang Panda:中国系ハッカー集団が新型マルウェア「StarProxy」でミャンマーを標的に
-
中国製Android端末に暗号資産盗むマルウェア – プリインストールされたWhatsApp偽アプリが仮想通貨ウォレットを標的に
-
Zimperium調査:モバイルアプリのクラウド設定ミスと暗号化欠陥が企業データを危険にさらす
-
Windowsタスクスケジューラに4つの権限昇格脆弱性 – UACバイパスとログ消去の危険性
-
Arup社ディープフェイク詐欺事件から学ぶ会計事務所のサイバーセキュリティ強化策
-
「CrazyHunter」ランサムウェア:台湾の医療・教育機関を標的にした新たなサイバー脅威
-
Windows NTLM脆弱性が多発攻撃の標的に – パッチ公開からわずか8日で悪用開始」
-
Signal機密チャット消失:CIA長官のスマホから「シグナルゲート」データが蒸発、デジタル時代の政府透明性に警鐘
-
Windows 11 24H2アップデートでBSOD発生 – Microsoftが緊急対応策を展開中
-
Brickstorm:中国関連ハッカー集団が欧州の重要インフラに潜伏させた高度バックドア – 3年近く検出されずに活動
-
WordPress 6.8「Cecil」正式リリース – スペキュレーティブローディングとセキュリティ強化が実現
-
Google PixelとGalaxyに新セキュリティ機能!3日間放置で自動再起動、データ保護を強化
-
中国国家支援ハッカーUNC5174、オープンソースツールVShellとSnowlightでステルス攻撃を展開
-
ByteDanceのByteSpider BotがAI悪用ボット攻撃の54%を占める:ウェブトラフィックの過半数が危険に
-
Gammaがフィッシング攻撃に悪用される:AIプレゼンツールの信頼性が招く新たな脅威
-
Apache Rollerの脆弱性発覚 – セッション管理不備でパスワード変更後も不正アクセスが可能に
-
Metaのllama.cpp設定ミスで露呈 – AIキャラクターチャットボットが性的な会話を大量漏洩
-
Grokも爆笑─シリコンバレーの交差点信号機がMuskとZuckerbergの声でハッキングされた
-
TP-Linkルーターを狙うBallistaボットネットの脅威:専門家が教える5つの対策と最新脆弱性情報
-
Windows 11/10の4月アップデートで謎の「inetpub」フォルダが出現 – Microsoftが「削除しないで」と勧告
-
SpyNote、BadBazaar、MOONSHINE:進化するモバイルマルウェアの脅威と国家レベルのサイバースパイ活動
-
At-Bay調査:サードパーティ経由のサイバー攻撃が急増、金融詐欺が最多・ランサムウェアが最大被害に
-
AuthZEN:クラウド認可の分断を解消する新標準
-
npm攻撃が進化:オープンソースの悪意あるパッチが暗号通貨ウォレットを標的に
-
Salt Typhoon攻撃:米国通信大手を標的にした中国のサイバースパイ活動と対応策
-
BadBazaar/Moonshine:中国政府関連スパイウェアがチベット・ウイグル・台湾系コミュニティを標的に監視活動、国際サイバー機関が警告
-
トランプ関税政策がサイバー攻撃を誘発?経済混乱がもたらすセキュリティリスクの新展開
-
CrushFTP脆弱性が悪用継続中 – 開示論争の陰で企業データが危険に
-
GIFTEDCROOK: ウクライナ政府機関を標的とする新型情報窃取マルウェア、UAC-0226の最新攻撃手法が明らかに
-
ノーコード/ローコード開発の落とし穴:民主化されたアプリ開発がもたらすセキュリティリスクとその対策
-
Android緊急アップデート:Cellebriteが悪用した2つのゼロデイ脆弱性が修正、活動家監視に使用された事例も
-
WhatsApp Windows版に危険な脆弱性 – JPG画像に見せかけた実行ファイルでマルウェア感染の恐れ
-
ToddyCat APTがESETの脆弱性を突いた高度なマルウェア攻撃:騎士の鎧を着た侵入者
-
ESET脆弱性をToddyCat APTグループが悪用 – セキュリティソフトを踏み台にした新たなDLLプロキシング攻撃
-
Google Chrome 136、23年来のプライバシー脆弱性「ブラウザ履歴スニッフィング」をついに修正へ
-
完全自律の攻撃AI『Xanthorox』が出現:WormGPTの“次”が見せる脅威
-
古いPCは捨てないで!ChromeOS FlexでWindows 10後も快適に使う方法
-
マイクロソフト警告:2億4000万台のPCが「デジタルの崖っぷち」に – Windows 10サポート終了で迫られる選択
-
Ghost DragonとAuterion:ウクライナのドローンがロシアの電子戦を打破する最新技術
-
Microsoft、618件の侵害を行ったハッカー「EncryptHub」のWindows脆弱性報告を評価 – ChatGPTを悪用したサイバー犯罪の新時代
-
PyPI上の悪意あるPythonパッケージが3.9万回ダウンロード – WooCommerceを標的とするカーディング攻撃ツールを発見
-
CISA人員削減の真相 – 米国サイバーセキュリティ体制の現状と課題
-
Google、GmailにE2EE実装開始—企業ユーザーのメールセキュリティが進化
-
Flipper One開発進行中:Kali Linux、FPGA、SDRを統合した次世代ハッキングツール
-
マイクロソフト警告:税金関連フィッシングがPDF・QRコードでマルウェア配布 – RaccoonO365の脅威拡大
-
Ivanti脆弱性を中国系ハッカーが悪用 – 低リスク評価から一転、重大な脅威に
-
Salt Typhoon攻撃で米議会が対応策検討 | 中国ハッカー集団による通信インフラ侵害に専門家が警鐘
-
北朝鮮IT技術者が欧州企業に潜入 – 偽装就職による新たなサイバー脅威の実態
-
日本、「能動的サイバー防御」:国家安全保障強化とプライバシー保護のバランスは?
-
WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威
-
CoffeeLoader:GPUを悪用する新型マルウェア、ASUSソフトウェアを偽装しセキュリティ対策を回避
-
Ivanti製品を標的とするRESURGEマルウェア登場 – ルートキットとウェブシェル機能を備えた高度な脅威
-
「新型Androidマルウェア「Crocodilus」が登場 – アクセシビリティ機能を悪用し銀行・暗号資産を狙う高度な脅威
-
Lisp、Haskell、Rustでマルウェア開発:検出回避に利用されるマイナー言語の脅威
-
Firefox・Chrome・Tor Browserに重大脆弱性 – サンドボックスエスケープの危険性と迅速な対応
-
マレーシア空港ランサムウェア攻撃:首相が1000万ドルの身代金要求を即座に拒否
-
Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か
-
CISA予算削減で米国選挙セキュリティに危機:トランプ政権の決定が州・地方選挙に与える影響
-
Resecurity、ランサムウェアギャングを逆ハッキング ー 被害者救済のため当局に内部情報を提供
-
DeepSeek偽広告に警戒!Google検索で拡散するAIブランドを装ったマルウェア攻撃の実態
-
身分証明書盗難の悪夢|IDを盗まれた男性が犯罪者扱いに – 3年経っても解決しない英国警察のシステム不備
-
サイバーセキュリティ専門家トロイ・ハント氏、フィッシング攻撃の被害に – 購読者データ約16,000件が流出
