News クラウドのログが不十分な場合、ネットワークが真実を語る
要点 クラウドの移行はしばしば死角を生み出し、サイバー防御にリアルタイムの可視性が不可欠になる ネットワーク層の遠隔測定はクラウドログの不整合を克服できる 可視性の監視と運用のステップに従うことで、防御を改善できる この記事は、Coreli...
News 
News ニュースレター・プラットフォーム「Substack」がデータ流出についてユーザーに通知
ニュースレター・プラットフォーム「Substack」は、2025年10月に攻撃者に電子メールアドレスと電話番号を盗まれ、データ漏洩が発生したことをユーザーに通知している。 事件が発生したのは4ヶ月前だが、クリス・ベスト最高経営責任者(CEO...
News フィンテック企業ベターメントでデータ漏洩、140万口座が流出
ハッカーは1月、自動投資プラットフォーム「ベターメント」のシステムに侵入し、140万件の口座からメールアドレスやその他の個人情報を盗み出した。 ベターメントは自動投資ツールとファイナンシャル・アドバイザリー・サービスをミックスしたサービスを...
News Zendeskのスパムメールが再来、「アカウントを有効化」メールがユーザーに殺到
スパムの新たな波が世界中の受信トレイを襲っており、企業の安全でないZendeskサポート・システムを通じて生成された自動化された電子メールに再び襲われているとの報告がユーザーから寄せられている。 受信者の中には、奇妙な件名や不安を煽るような...
News ハッカーがNGINXサーバーを侵害し、ユーザートラフィックをリダイレクトさせる
ある脅威者がNGINXサーバーを侵害し、ユーザートラフィックをハイジャックして攻撃者のバックエンドインフラストラクチャを経由させるキャンペーンを行っています。 NGINXは、ウェブ・トラフィック管理のためのオープンソースソフトウェアです。ユ...
News n8nの重大な欠陥と公開されたエクスプロイト
オープンソースのワークフローオートメーションプラットフォーム「n8n」に複数の致命的な脆弱性が存在し、この脆弱性を利用することで、環境の制約を抜け出し、ホストサーバーを完全に制御することが可能です。 CVE-2026-25049として追跡さ...
News CISAランサムウェア攻撃に悪用されるVMware ESXiの欠陥
CISA は水曜日、ランサムウェア集団が、少なくとも 2024 年 2 月以降のゼロデイ攻撃で使用されていた、VMware ESXi のサンドボックスからのエスケープの脆弱性を悪用し始めていることを確認した。 Broadcom は、ほぼ 1...
News CISA、攻撃に悪用されるGitLabの5年前の欠陥を警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃で活発に悪用されている5年前のGitLabの脆弱性に対し、政府機関にシステムにパッチを当てるよう命じた。 GitLabは2021年12月にこのサーバーサイドリクエストフォージ...
News 非人間的アイデンティティの諸刃の剣
2025年後半に実施された大規模な分析で、Flareの研究者は、10,000以上のDocker Hubコンテナイメージから、秘密情報(本番APIキー、クラウドトークン、CI/CD認証情報、さらにはAIモデルアクセストークンなど)が漏れている...
News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...