bleepingcomputer.com

オーストラリア、脆弱なCMSプラットフォームを狙う世界的キャンペーンについて警告

オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと

最新記事

techradar.com

「ユーザーはもはや強力なAI機能と意味のあるプライバシー保護のどちらかを選ぶ必要はない」——Proton…

Lumo 2.0のリリースにより、Protonのプライバシー重視アシスタントが刷新され、推論モード、画像生成・認識、引用付きライブウェブ検索、永続的なメモリ機能が搭載されましたプライバシー保護の仕組みは暗号化とポリシーを組み合わせたものです。保存されたチャットや画像はゼロアクセス暗号化で保護される一方、推論時の保

gbhackers.com

AWS GovCloudの認証情報漏洩、CISAが重大サイバーインシデントの教訓を公開

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AWS GovCloudの認証情報が流出した内部セキュリティインシデントの詳細を公開しました。自らのインシデント対応の経緯を透明性を持って示すことで、他組織の防御力強化に役立てる狙いがあります。 5月15日金曜日、CISAの最高情報責任者室(OCIO)は、

gbhackers.com

ハッカーがC++・C#プロジェクトファイルに感染し、多段階のWindowsバックドアを拡散

ソフトウェア開発プロジェクトを侵害し、多段階のバックドア、データ窃取機能、クリップボードハイジャッカー、暗号資産マイナー、ファイル感染機能を配布する巧妙なWindows型トロイの木馬が確認されました。 Doctor Webの研究者らが文書化したこのマルウェアは、2025年第4四半期に初めて観測されて以降も進化を続けて

bleepingcomputer.com

「Ghostcommit」、画像にプロンプトインジェクションを隠しAIエージェントを欺いて機密情報を窃取

研究者らは、AIコードレビューアーが決して開かないPNG画像の中に悪意ある指示を隠すことで、リポジトリの機密情報を盗み出すプルリクエストを作成しました。 レビューアーはこの変更を問題なく通過させます。その後、コーディングエージェントがこの画像を読み込み、リポジトリの.envファイルを開き、すべてのキーを一見無害な数値

cyberpress.org

Zimbra 10.1.19、細工されたメールで発火するXSS格納型脆弱性を修正

Zimbraは、コラボレーションスイート(ZCS)のバージョン10.1.19(コードネーム「Daffodil」)をリリースし、クラシックWebクライアントに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。 2026年7月7日に公開されたこのパッチは、特別に細工されたメールを送信するだけで、攻

cyberpress.org

DellのBIOS欠陥、SPIフラッシュからパスワードを復元可能に

DellがBIOS管理者パスワードおよびユーザーパスワードを保存する方式に関して、新たに重大な欠陥が公表されました。これにより、フラッシュダンプからわずか数ミリ秒で平文の認証情報を完全に復元できてしまいます。 CVE-2026-40639(DSA-2026-197)として追跡されているこの問題は、暗号学的ハッシュでは

cyberpress.org

AWS GovCloudの認証情報漏えいを受け、CISAが重大サイバーインシデントの教訓を公表

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、公開コードリポジトリでAWS GovCloudの認証情報が露出した内部セキュリティインシデントの詳細を公表しました。連邦機関が自らのサイバーセキュリティ上の失態にどう対応するのか、その実態を垣間見せる異例の透明性です。 このインシデントは5月15日金曜日、

cyberpress.org

新種のトロイの木馬、Visual Studioプロジェクトをソフトウェアサプライチェーン攻撃のベクターに変貌させる

多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると