News 米国、BlackCat攻撃に関連する別のランサムウェア交渉者を告発
米国司法省は、ランサムウェアの交渉担当者が密かにBlackCat(ALPHV)ランサムウェア作戦と提携するインサイダー計画に関与したとして、別の元DigitalMint社員を起訴した。 アンジェロ・マルティノは、10日に連邦保安官に自首した...
News 
News WhatsApp、10代向け保護者管理アカウントを導入
WhatsAppは10代前半の子供向けに保護者管理アカウントの提供を開始した。 このアカウントはメッセージと通話に限定され、Meta AI、チャンネル、ステータス、位置情報の共有にはアクセスできない。子供のメッセージはエンドツーエンドで暗号...
News Elementor AllyプラグインのSQLiの欠陥が250k以上のWordPressサイトに影響
Elementorが提供するウェブアクセシビリティとユーザビリティのためのWordPressプラグインで、40万以上のインストール数を誇るAllyにSQLインジェクションの脆弱性があり、これを悪用されると認証なしで機密データを盗まれる可能性...
News CISA、攻撃で悪用されたn8n RCEの欠陥にパッチを当てるよう連邦政府に命令
米サイバーセキュリティ・インフラセキュリティ局(CISA)は22日、政府機関に対し、積極的に悪用されているn8nの脆弱性に対してシステムにパッチを当てるよう命じた。 n8nは、データ取り込みを自動化するためにAI開発で広く使用されているオー...
News 新たなPhantomRaven NPM攻撃の波が88のパッケージ経由で開発者データを盗む
PhantomRaven」サプライチェーンキャンペーンによる新たな攻撃の波がnpmレジストリを襲っている。 このキャンペーンは、サイバーセキュリティ企業Koiの研究者によって2025年10月に最初に発見され、8月から実行され、npmプラット...
News 医療技術大手ストライカー、イランに関連したワイパー型マルウェア攻撃を受けてオフラインに
更新:ストライカー社が破壊的なサイバー攻撃を受けたことを認める声明を発表したため、記事を更新しました。 大手医療技術企業 Stryker が、イラン系親パレスチナ派ハッカー集団 Handala によるワイパー型マルウェア攻撃を受けた。 医療...
News Meta、WhatsApp、Facebook、Messengerの詐欺対策ツールを追加
Metaは、詐欺師からユーザーを保護するためのシステムとユーザーへの警告を導入し、プラットフォーム全体に新しい詐欺対策機能を導入する。 この新機能は、WhatsApp、Facebook、Messengerが詐欺行為に関与する前に、詐欺行為を...
News 人事部門を狙う新たな “BlackSanta “EDRキラーが目撃される
1年以上にわたって、ロシア語を話す脅威者が、BlackSantaと名付けられた新しいEDRキラーを配信するマルウェアで人事(HR)部門を標的としていた。 洗練された」と表現されるこのキャンペーンは、ソーシャル・エンジニアリングと高度な回避テ...
News Android用マルウェア「BeatBanker」、Starlinkアプリを装い端末を乗っ取る
BeatBankerと名付けられた新しいAndroidマルウェアは、デバイスをハイジャックし、公式のGoogle Playストアを装ったウェブサイトでStarlinkアプリを装い、ユーザーを騙してインストールさせることができる。 このマルウ...
News ゾンビZIP」の新手法でマルウェアがセキュリティツールをすり抜ける
Update:セキュリティ研究者のコメントにより記事が更新されました。 Zombie ZIP」と呼ばれる新しいテクニックは、アンチウイルスやエンドポイント検出応答(EDR)製品などのセキュリティ・ソリューションからの検出を回避するために特別...