自動化された偵察活動がサイバーリスクを塗り替える
eSecurity Planet のコンテンツおよび製品推薦は編集部が独自に判断しています。掲載リンクからパートナーへのアクセスにより収益が発生する場合があります。 詳細はこちら 今やメールアドレス一つあれば、サイバー犯罪者は標的に関する驚くほど詳細なプロファイルを構築できる時代になっています。&nbs
速報 直近24時間
最新記事
偽造アデロール錠剤の密売でメキシコ人2人に禁固刑
メキシコ人2人が、偽造アデロール錠剤密売事件においてメタンフェタミンの配布および共謀罪で、連邦刑務所への収監を言い渡されました。本件は、国土安全保障タスクフォース(HSTF)ワシントンD.C.およびHSTFダラスが捜査を担当しました。 裁判所文書によると、Venancio Martinez Antero(3
USPSとDHLが資金難の中で100億ドルの「ラストマイル」配送契約を締結
米国郵政公社(USPS)は5月28日、ドイツの物流大手DHLの一部門であるDHL eCommerceに対し、「ラストマイル」小包配送サービスを提供する100億ドルの契約を締結したと発表しました。 USPSは12月、AmazonやUPSとの既存の取り決めを拡張し、大小さまざまな荷送業者に向けてラストマイル配送
韓国警察、国際郵便の検査強化で薬物押収に成功
韓国関税庁は木曜日、国際郵便に対する監視強化プログラムを開始してから2カ月間で、違法薬物1.1キログラムを押収したと発表しました。 この発表は、韓国関税庁が4月に新たな監視スキームを導入したことを受けたものです。同スキームでは、初期検査を通過した国際郵便物に対して、郵便物流センターで追加のX線スクリーニング
Everest Forms Proの重大な脆弱性が悪用され、WordPressサイトが乗っ取られる被害
ハッカーがEverest Forms Proプラグインの重大な脆弱性(CVE-2026-3300)を積極的に悪用しており、WordPressウェブサイトを完全に制御できる状態に置かれています。 この脆弱性はプラグインのバージョン1.9.12以前に影響し、認証なしにサーバー上で任意のコードを実行するために利用される可
中国系スパイクラスター「OP-512」、IISへのカスタムASPX/ASHXシェル展開を確認
「OP-512」として追跡されている中国系脅威クラスターが、目的特化型のウェブシェルフレームワークを展開し、インターネット インフォメーション サービス(IIS)サーバーへの侵害を行っていることが確認されました。 ReliaQuestが特定したこのスパイ活動は、サポート終了済みの.NET Framework 4.0を
UniFi OSの深刻な認証バイパス脆弱性、未認証でのroot権限RCEに悪用可能
Ubiquitiは、UniFi OS Serverに存在する3件の深刻な脆弱性に対処しました。攻撃者はこれらを連鎖させることで、認証情報を一切必要とせずリモートコード実行(RCE)をroot権限で実現できます。 これらの脆弱性は2026年5月21日にセキュリティアドバイザリBulletin 064(SAB-064)を
Opal Security、AIネイティブなアイデンティティガバナンス強化に向け2,300万ドルを調達
アイデンティティガバナンス分野のスタートアップ、Opal Securityは新たな資金調達ラウンドで2,300万ドルを獲得したと発表しました。これにより、同社への累計投資総額は5,900万ドルに達しています。 今回の資金調達ラウンドはGreylockとBattery Venturesが主導し、Cambium Capi
CISA、悪用が確認されたSolarWinds Serv-UのサービスDoS脆弱性に警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SolarWinds Serv-Uに存在する深刻な脆弱性を、悪用が確認された脆弱性カタログ(KEV)に正式に追加しました。 CVE-2026-28318として追跡されているこの脆弱性は、認証を持たない攻撃者がファイル転送サービスをリモートからクラッシュさ
DoubleClickを悪用してステルス性の高い.NETローダーを展開するマルスパムキャンペーン
高度な手口を用いた新たなマルスパムキャンペーンが、GoogleのDoubleClick広告トラッキングインフラを悪用して、企業向けメールセキュリティゲートウェイをすり抜けようとしています。 Huntressの研究者が発見したこの攻撃は、高度にパーソナライズされた動的な誘導コンテンツを駆使し、5段階の複雑な感染チェーン
すべての記事を読み込みました