News Veeam、バックアップサーバーをRCE攻撃にさらす重大な欠陥を警告
データ保護会社のVeeam Softwareは、同社のBackup & Replicationソリューションの4つの重大なリモート・コード実行(RCE)脆弱性を含む複数の欠陥にパッチを適用した。 VBRは、IT管理者がサイバー攻撃やハードウ...
News 
News 米国、LinuxマルウェアによるSocksEscortプロキシネットワークを妨害
米国と欧州の法執行機関は、民間のパートナーとともに、Linux用AVReconマルウェアによって侵害されたエッジデバイスのみに依存していたSocksEscortサイバー犯罪プロキシネットワークを破壊した。 米国司法省がSocksescort...
News グーグル、2025年に脆弱性報告で1710万ドルを支払う
グーグルは2025年、脆弱性報奨プログラム(VRP)を通じてセキュリティ・バグを報告した747人のセキュリティ研究者に1700万ドル以上を支払った。 同社によると、2010年に最初の脆弱性報奨金プログラムを開始して以来、バグ報奨金として8,...
News テルス・デジタル、ハッカーによる1ペタバイトのデータ盗難を確認
カナダのビジネス・プロセス・アウトソーシング大手Telus Digitalは、脅威行為者が数ヶ月に及ぶ侵害で同社から約1ペタバイトのデータを盗んだと主張し、セキュリティ・インシデントに見舞われたことを確認した。 Telus Digitalは...
News アップル、旧iPhoneとiPadにコルナの脆弱性に対するパッチを適用
アップルは、Corunaエクスプロイトキットを使用したサイバー攻撃や暗号窃盗の標的となる一連の脆弱性に対して、旧型のiPhoneとiPadにパッチを適用するセキュリティアップデートをリリースした。 これらのセキュリティ欠陥の一部は、2023...
News 余分なマイルを行く:旅の報酬が地下通貨に変わる。
航空会社のマイルは報酬として設計されたものだが、サイバー犯罪市場においては在庫となる。多くの場合、窃盗はクレデンシャルの漏洩から 始まり、マイルが航空券やホテルの宿泊に静かに変換されて終わる。 Flareの研究者は、地下コミュニティからの何...
News 米国、BlackCat攻撃に関連する別のランサムウェア交渉者を告発
米国司法省は、ランサムウェアの交渉担当者が密かにBlackCat(ALPHV)ランサムウェア作戦と提携するインサイダー計画に関与したとして、別の元DigitalMint社員を起訴した。 アンジェロ・マルティノは、10日に連邦保安官に自首した...
News WhatsApp、10代向け保護者管理アカウントを導入
WhatsAppは10代前半の子供向けに保護者管理アカウントの提供を開始した。 このアカウントはメッセージと通話に限定され、Meta AI、チャンネル、ステータス、位置情報の共有にはアクセスできない。子供のメッセージはエンドツーエンドで暗号...
News Elementor AllyプラグインのSQLiの欠陥が250k以上のWordPressサイトに影響
Elementorが提供するウェブアクセシビリティとユーザビリティのためのWordPressプラグインで、40万以上のインストール数を誇るAllyにSQLインジェクションの脆弱性があり、これを悪用されると認証なしで機密データを盗まれる可能性...
News CISA、攻撃で悪用されたn8n RCEの欠陥にパッチを当てるよう連邦政府に命令
米サイバーセキュリティ・インフラセキュリティ局(CISA)は22日、政府機関に対し、積極的に悪用されているn8nの脆弱性に対してシステムにパッチを当てるよう命じた。 n8nは、データ取り込みを自動化するためにAI開発で広く使用されているオー...