GoAnywhere MFTの深刻な脆弱性CVE-2024-0204が発覚。CVSSスコア9.8の高リスクで、Fortra社がアップデートを緊急呼びかけ。攻撃者は管理者権限を不正取得可能。

Apple、WebKitゼロデイ脆弱性修正。iOS、iPadOS、macOS、tvOS更新。ブラウザ攻撃増加、セキュリティ対策急務。

サイバーセキュリティ、スワッティング、CISA、イースタリー長官の事件を解説。公的人物が標的にされる問題を深堀りし、専門家の見解と対策法案を紹介。最新情報は専門メディアが提供。

Magecart攻撃が中東小売業者を襲い、Khaadiのサーバーでウェブスキミングコードが発見されました。セキュリティ対策として、電子商取引サイトはサードパーティコードの監視とCSPの実装が必要です。

Sophosがファイアウォール製品のアップデートを発表。新機能搭載のSophos Firewall v20やZTNAゲートウェイ統合、Sophos Centralの強化、DNS保護プログラム開始など、…

「Parrot TDS」という新たなサイバーセキュリティ脅威が、ウェブサイトを通じてユーザーを危険にさらしています。悪意あるJavaScriptを注入し、FakeUpdatesダウンローダーを配布。ウ…

npmでSSHキー盗難の悪意あるパッケージが発見されました。ReversingLabsが「warbeast2000」と「kodiak2k」を特定し、セキュリティリスクを警告。開発者は対策を強化すべきで…

サイバーセキュリティとVexTrioの脅威に焦点を当てた記事で、70,000ドメインを操るTDSが詐欺やマルウェア配布を支援していることを解説。検出回避技術や業界の対策も紹介。

マイクロソフトが国家支援ハッカーグループ「ミッドナイトブリザード」によるハッキングを認め、セキュリティ強化を急ぐ。攻撃は古いテストアカウントを狙い、メール情報が盗まれた。

セキュリティ研究、PCマイク、サイドチャネル攻撃、遠隔地からのリスク—ブルース・シュナイアーのブログで紹介された新たな研究が、PC内蔵マイクが計算処理の電磁波を捉えることで、遠隔地からの攻撃が可能であ…

イギリスのSouthern Waterがサイバー攻撃を受け、Black Bastaランサムウェアグループが顧客データ盗難を主張。水道業界の脅威増加を背景に、セキュリティ対策の重要性が強調されています。

Atlassian Confluenceの脆弱性CVE-2023-22527が約40,000回攻撃され、重大なセキュリティリスクが露呈。対象は古いバージョンで、リモートコード実行が可能。

CAPTCHAは90年代に開発され、オンラインセキュリティを強化するため進化し続けていますが、アクセシビリティやユーザーの不満に対する改善が求められています。