News ハッカーが暗号ATM大手ビットコインデポから360万ドルを盗む
最大級のビットコインATMネットワークを運営するBitcoin Depotによると、攻撃者は先月同社のシステムに侵入した後、暗号ウォレットから366万5000ドル相当のビットコインを盗んだという。 同社は世界中で25,000台以上のビットコ...
News 
News マイクロソフト、注目のオープンソースプロジェクトの開発者アカウントを停止
マイクロソフト社は、知名度の高い複数のオープンソース・プロジェクトを管理するために使用されている開発者アカウントを、適切な通知もなく、迅速に復活させる方法もなく停止した。 影響を受けるプロジェクトのリストには、仮想プライベート・ネットワーク...
News ハッカー、クレジットカード窃盗犯を隠すためにピクセル大のSVGトリックを使用
Magento eコマース・プラットフォームを使用する約100のオンライン・ストアに影響を与える大規模なキャンペーンは、クレジットカードを盗むコードをピクセル・サイズのScalable Vector Graphics(SVG)画像に隠してい...
News グーグル新たなUNC6783ハッカーが企業のZendeskサポートチケットを盗む
UNC6783として追跡されている脅威行為者は、ビジネスプロセスアウトソーシング(BPO)プロバイダーを侵害し、複数のセクターにわたる高価値の企業へのアクセスを獲得しています。 Google Threat Intelligence Grou...
News ClickFix攻撃でスクリプト・エディターを使用した新しいmacOSステラーキャンペーン
マルウェア「Atomic Stealer」をmacOSユーザーに配信する新たなキャンペーンが、ユーザーを騙してターミナルでコマンドを実行させるClickFix攻撃のバリエーションとして、スクリプトエディターを悪用している。 Script E...
News CISA、悪用されたIvanti EPMMの欠陥を日曜までにパッチするよう連邦政府に命令
CISA は、1 月以降攻撃に悪用されている Ivanti Endpoint Manager Mobile (EPMM) の重大な脆弱性に対し、4 日以内にシステムを保護するよう米国政府機関に指示しました。 CVE-2026-1340として...
News ActiveMQに13年前のバグ、ハッカーがリモートでコマンドを実行可能に
セキュリティ研究者は、Apache ActiveMQ Classicに13年間発見されなかったリモート・コード実行(RCE)の脆弱性を発見し、これを悪用して任意のコマンドを実行できる可能性があることを明らかにした。 この欠陥は、独立して開発...
News 3万ドルのGPUはパスワード解読に強いか?
コンピュート・パワーは驚異的なペースで成長している。AIの急増は、GPUや特殊な「アクセラレーター」への大規模な投資を促し、ベンダーは大規模な言語モデルを訓練するために、ますます強力なハードウェアを構築している。 サイバーセキュリティの専門...
News Ninja Forms WordPress プラグインの重大な欠陥を悪用するハッカーたち
WordPress 用プレミアムアドオン Ninja Forms File Uploads には、認証なしで任意のファイルをアップロードできる致命的な脆弱性があり、リモートでコードが実行される可能性があります。 CVE-2026-0740 ...
News FBI昨年、アメリカ人はサイバー犯罪により210億ドルの損害を被った。
米連邦捜査局によると、米国の被害者は昨年、主に投資詐欺、ビジネスメールの漏洩、技術サポート詐欺、データ漏洩などのサイバー犯罪によって約210億ドルを失った。 この数字は、米国人がサイバー犯罪によって166億ドルを失った2024年と比較して2...