News Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era
One morning, you wake up and realize that your business has grown to the point where you can no longer afford to get int...
News 
News CISA gives feds 3 days to patch actively exploited BeyondTrust flaw
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies on Friday to secure their Beyo...
News Google patches first Chrome zero-day exploited in attacks this year
Google has released emergency updates to fix a high-severity Chrome vulnerability exploited in zero-day attacks, marking...
News Canada Goose investigating as hackers leak 600K customer records
ShinyHunters, a well-known data extortion group, claims to have stolen more than 600,000 Canada Goose customer records c...
News New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS
Threat actors are now abusing DNS queries as part of ClickFix social engineering attacks to deliver malware, making this...
News CTM360Google グループを悪用した Lumma Stealer および Ninja Browser マルウェア・キャンペーン
CTM360 によると、4,000 以上の悪意のある Google Groups と 3,500 以上の Google がホストする URL が、グローバルな組織を標的とした活発なマルウェア・キャンペーンに使用されているとのことです。 攻撃...
News Pastebinのコメントが暗号スワップを乗っ取るClickFixのJavaScript攻撃を後押し
この攻撃は、暗号通貨ユーザーを騙してブラウザ上で悪意のあるJavaScriptを実行させ、攻撃者がビットコインのスワップ取引をハイジャックし、攻撃者が管理するウォレットに資金をリダイレクトさせるものです。 このキャンペーンは、Swapzon...
News 最近のIvanti RCE攻撃の83%は、ある脅威者の仕業だった
更新:記事初出時、誤った CVE を記載しておりました。CVE-2026-1286 および CVE-2026-1340 を記載しました:CVE-2026-1286 および CVE-2026-1340 脅威インテリジェンスの観測によると、Iv...
News TrezorとLedgerユーザーを狙った暗号窃盗攻撃の郵便物
脅威者は、暗号通貨ハードウェアウォレットのメーカーであるTrezorとLedgerのふりをした物理的な手紙を送り、ユーザーを騙して暗号窃盗攻撃のリカバリフレーズを送信させている。 これらのフィッシングレターは、ウォレット機能へのアクセスを失...
News 開発者のコーディング課題にマルウェアを隠す偽求人業者
北朝鮮の脅威行為者による偽のリクルーターキャンペーンの新たなバリエーションが、暗号通貨関連のタスクを持つJavaScriptおよびPython開発者を標的としている。 この活動は、少なくとも2025年5月から継続しており、部分的な侵害が発生...