SocGholishへの取り締まりで感染サイト約1万5,000件を浄化
週の締めくくりに明るいニュースをお届けできることを、私たちはいつも嬉しく思っています。Operation Endgameと呼ばれる法執行機関の作戦が、長年にわたって活動を続けるSocGholish(別名FakeUpdates)に対して大きな成果を収めました。 SocGholishは少なくとも2017年から活動する
速報 直近24時間
最新記事
テキサス州政府のデータ侵害、300万件超の運転免許情報が流出
テキサス州公園野生動物局(TPWD)は、ライセンスシステムのベンダーで発生したデータ侵害を公表しました。この事件により、300万人以上の個人情報が流出しています。 テキサス州サイバーコマンドが不正アクセスを検知し、被害の範囲と影響を把握するための調査を開始しました。州当局の調査によると、社会保障番号(SSN)、生年月
RedTail Docker APIキャンペーンの進化:SSHベースのペイロード配送手法
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
A12・A13搭載iPhoneを対象としたcheckm8型BootROMエクスプロイトを研究者が公開
セキュリティ 影響を受けるiPhoneのオーナーは、もうパッチを待つ必要はありません。このSecureROMバグの解決策は、新しい端末への買い替えだけです。
MicrosoftがAIエージェントの「AutoJack」攻撃を警告:信頼できないウェブサイト閲覧でRCEペイロードを配送させる手口
MicrosoftのDefender Security Research Teamが「AutoJack」を公開——AutoGen Studioの脆弱性チェーンにより、悪意あるウェブサイト経由でのRCEが可能に脆弱性はlocalhostチャネルの悪用、ログインチェックのスキップ、任意コード実行の三つで構成され、攻撃者
HHS-OIG 新規除外者リスト更新
米国保健福祉省監察総監室(HHS-OIG)は、除外個人・事業体リスト(LEIE)への新規追加情報を公表しました。LEIEはHHS-OIG除外リストとも呼ばれ、メディケアや各州の医療プログラムを含む連邦資金援助による医療プログラムへの参加を禁じられた個人・事業体を一元管理する登録システムです。 メ
最新Windowsアップデートで一部のOLEオートメーションが機能不全に
サードパーティ製アプリからOfficeドキュメントを開けない問題が発生 Microsoft Officeユーザーの中には、サードパーティ製アプリケーションから呼び出した際に、一部のOfficeアプリケーションが起動しなくなっているケー
MCNA Dentalデータ侵害訴訟、数百万ドル規模の和解が成立
Managed Care of North America(MCNA)社およびMCNA Insurance Company(MCNA DentalおよびHealthplex, Inc.として事業展開)を対象としたデータ侵害クラスアクション訴訟について、和解が合意されました。両社は、2023年に約900万人に
「パッチ不可能」なiPhoneセキュリティ問題に注意を — 現時点で判明していること
Paradigm ShiftがA12/A13搭載iPhone・S4/S5搭載Apple WatchのハードウェアにUSBデータ処理を悪用したジェイルブレイクを可能にする欠陥「usbliter8」を発見悪用にはデバイスへの物理アクセスとRaspberry Piが必要だが、iOS制限の完全な回避とシステム深部への侵害が
Chromeの人気拡張機能に深刻な脆弱性——攻撃者によるブラウザ完全掌握を許す恐れ
広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC
すべての記事を読み込みました