News n8nの重大な欠陥と公開されたエクスプロイト
オープンソースのワークフローオートメーションプラットフォーム「n8n」に複数の致命的な脆弱性が存在し、この脆弱性を利用することで、環境の制約を抜け出し、ホストサーバーを完全に制御することが可能です。 CVE-2026-25049として追跡さ...
News 
News CISAランサムウェア攻撃に悪用されるVMware ESXiの欠陥
CISA は水曜日、ランサムウェア集団が、少なくとも 2024 年 2 月以降のゼロデイ攻撃で使用されていた、VMware ESXi のサンドボックスからのエスケープの脆弱性を悪用し始めていることを確認した。 Broadcom は、ほぼ 1...
News CISA、攻撃に悪用されるGitLabの5年前の欠陥を警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃で活発に悪用されている5年前のGitLabの脆弱性に対し、政府機関にシステムにパッチを当てるよう命じた。 GitLabは2021年12月にこのサーバーサイドリクエストフォージ...
News 非人間的アイデンティティの諸刃の剣
2025年後半に実施された大規模な分析で、Flareの研究者は、10,000以上のDocker Hubコンテナイメージから、秘密情報(本番APIキー、クラウドトークン、CI/CD認証情報、さらにはAIモデルアクセストークンなど)が漏れている...
News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...
News WinRARの欠陥を悪用する新たなサイバー攻撃グループ「Amaranth Dragon
APT41 と呼ばれる新たな脅威アクターは、国家に支援された中国の作戦に関連しており、政府機関や法執行機関へのスパイ攻撃において、WinRAR の CVE-2025-8088 脆弱性を悪用しました。 このハッカーは、正規のツールとカスタムの...
News Coinbase、流出したサポートツールのスクリーンショットに関連した内部犯行を確認
Coinbaseは、請負業者が約30人の顧客のデータに不適切にアクセスし、内部犯行を確認した。 「Coinbaseの広報担当者は、「昨年、当社のセキュリティチームが、Coinbaseの請負業者1名が顧客情報に不正アクセスし、ごく少数のユーザ...
News ダークウェブ薬物市場「インコグニート」の経営者に懲役30年
億500万ドル相当の違法薬物を世界中の顧客に販売していた世界最大級のオンライン麻薬マーケットプレイス「インコグニト・マーケット」を運営していた台湾人男性に禁固30年の判決が下された。 24歳のRui-Siang Lin(Ruisiang L...
News ステップ・ファイナンス、漏洩した重役のデバイスが4000万ドルの暗号盗難につながったと発表
ステップ・ファイナンスは、ハッカーが同社の役員チームのデバイスを侵害したため、4000万ドル相当のデジタル資産を失ったと発表した。 同プラットフォームは1月31日に情報漏洩を検知し、サイバーセキュリティ研究者と連携して盗まれた資産の一部を回...
News Citrix NetScalerのスキャンに数千の家庭用プロキシが使用されていることが判明
先週、Citrix NetScalerインフラストラクチャを標的とした協調的な偵察キャンペーンが、ログインパネルを発見するために何万もの住宅用プロキシを使用していた。 この活動は1月28日から2月2日の間に観測され、製品のバージョンの列挙に...