自動化された偵察活動がサイバーリスクを塗り替える
eSecurity Planet のコンテンツおよび製品推薦は編集部が独自に判断しています。掲載リンクからパートナーへのアクセスにより収益が発生する場合があります。 詳細はこちら 今やメールアドレス一つあれば、サイバー犯罪者は標的に関する驚くほど詳細なプロファイルを構築できる時代になっています。&nbs
eSecurity Planet のコンテンツおよび製品推薦は編集部が独自に判断しています。掲載リンクからパートナーへのアクセスにより収益が発生する場合があります。 詳細はこちら 今やメールアドレス一つあれば、サイバー犯罪者は標的に関する驚くほど詳細なプロファイルを構築できる時代になっています。&nbs
メキシコ人2人が、偽造アデロール錠剤密売事件においてメタンフェタミンの配布および共謀罪で、連邦刑務所への収監を言い渡されました。本件は、国土安全保障タスクフォース(HSTF)ワシントンD.C.およびHSTFダラスが捜査を担当しました。 裁判所文書によると、Venancio Martinez Antero(3
米国郵政公社(USPS)は5月28日、ドイツの物流大手DHLの一部門であるDHL eCommerceに対し、「ラストマイル」小包配送サービスを提供する100億ドルの契約を締結したと発表しました。 USPSは12月、AmazonやUPSとの既存の取り決めを拡張し、大小さまざまな荷送業者に向けてラストマイル配送
韓国関税庁は木曜日、国際郵便に対する監視強化プログラムを開始してから2カ月間で、違法薬物1.1キログラムを押収したと発表しました。 この発表は、韓国関税庁が4月に新たな監視スキームを導入したことを受けたものです。同スキームでは、初期検査を通過した国際郵便物に対して、郵便物流センターで追加のX線スクリーニング
ハッカーがEverest Forms Proプラグインの重大な脆弱性(CVE-2026-3300)を積極的に悪用しており、WordPressウェブサイトを完全に制御できる状態に置かれています。 この脆弱性はプラグインのバージョン1.9.12以前に影響し、認証なしにサーバー上で任意のコードを実行するために利用される可
「OP-512」として追跡されている中国系脅威クラスターが、目的特化型のウェブシェルフレームワークを展開し、インターネット インフォメーション サービス(IIS)サーバーへの侵害を行っていることが確認されました。 ReliaQuestが特定したこのスパイ活動は、サポート終了済みの.NET Framework 4.0を
Ubiquitiは、UniFi OS Serverに存在する3件の深刻な脆弱性に対処しました。攻撃者はこれらを連鎖させることで、認証情報を一切必要とせずリモートコード実行(RCE)をroot権限で実現できます。 これらの脆弱性は2026年5月21日にセキュリティアドバイザリBulletin 064(SAB-064)を
アイデンティティガバナンス分野のスタートアップ、Opal Securityは新たな資金調達ラウンドで2,300万ドルを獲得したと発表しました。これにより、同社への累計投資総額は5,900万ドルに達しています。 今回の資金調達ラウンドはGreylockとBattery Venturesが主導し、Cambium Capi
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SolarWinds Serv-Uに存在する深刻な脆弱性を、悪用が確認された脆弱性カタログ(KEV)に正式に追加しました。 CVE-2026-28318として追跡されているこの脆弱性は、認証を持たない攻撃者がファイル転送サービスをリモートからクラッシュさ
高度な手口を用いた新たなマルスパムキャンペーンが、GoogleのDoubleClick広告トラッキングインフラを悪用して、企業向けメールセキュリティゲートウェイをすり抜けようとしています。 Huntressの研究者が発見したこの攻撃は、高度にパーソナライズされた動的な誘導コンテンツを駆使し、5段階の複雑な感染チェーン
すべての記事を読み込みました