CISAの指令、脆弱性パッチ適用の優先順位付けに新方針
サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、「より賢く、より効率的なパッチ適用」を推進する取り組みの一環として、4つの基準に基づいて脆弱性の優先順位を付けるよう連邦機関に命じました。 CISAは、公開資産に影響を与える脆弱性、攻撃者による完全自動化した悪用を可能にする脆弱性、システムの制御奪取を
速報 直近24時間
最新記事
TikTokの偽ソフトウェアチュートリアルでVidar Stealerが拡散
脅威アクターがTikTokやInstagram Reelsのショート動画を悪用し、有料ソフトウェアを無料で利用できるようにするチュートリアルを装ってVidar情報窃取型マルウェアを拡散させています。 ReversingLabsの新たな調査では、プラットフォームのレコメンドアルゴリズムを巧みに操作して多くのユーザーにリー
CISAおよびセキュリティ研究者、Cisco Catalyst SD-WAN脆弱性を悪用した攻撃の深刻化を警告
複数の脆弱性が連鎖的に悪用され、システムへのアクセス権拡大が試みられています。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、Cisco Catalyst SD-WAN製品ラインのゼロデイ脆弱性を既知悪用脆弱性(KEV)カタログに追加しました。 この脆弱性はCVE-
サイバー攻撃でオーストラリアの大手製糖工場が操業停止、収穫作業にも影響
サイバー攻撃がオーストラリア最大級のサトウキビ産地の一つにおける砂糖生産を直撃し、大手製糖工場2か所が操業を停止、収穫作業も全面的に止まりました。 オーストラリア第2位の砂糖メーカーであるMackay Sugarは水曜日、自社の一部業務に影響を及ぼすサイバーセキュリティインシデントへの対応を進めており、攻撃の調査と
SilabRAT:セッションを乗っ取り仮想通貨を盗む新型トロイの木馬
ダークウェブフォーラムで販売されている新たなリモートアクセス型トロイの木馬(RAT)が、仮想通貨を根こそぎ奪うことを目的として設計されています。被害者のログイン済みセッションを乗っ取ることで、パスワードや多要素認証をすり抜けます。 SilabRATと名付けられたこのマルウェアは、Group-IBが公開した新たな分析レポ
サイバーセキュリティソフトウェア、ブラウザベースのフィッシング攻撃の5件に1件を検出できず
Menlo Securityの調査により、サイバーセキュリティソフトウェアは組織を守るべきサイバー攻撃、とりわけブラウザレイヤーにおける攻撃を検出・防止できていないケースが多いことが明らかになりました。 6月9日に公開されたMenlo Securityの2026 Browser Threat Reportによると、企業
中国系JDYボットネット、米軍ネットワークへの標的を拡大
Volt Typhoonのような中国系脅威アクターとの関連が以前から指摘されていたマルウェアネットワーク「JDYボットネット」が、標的範囲と偵察活動を大幅に拡大しています。 Lumenの研究部門であるBlack Lotus Labsが継続的に活動を監視した結果、JDYは米国への強い関心を維持しており、感染デバイスの多
6月のパッチチューズデー、200件超のCVEと32件の「緊急」で「新常態」へ
AIによる脆弱性発見がゼロデイをはじめとするCVEの件数を増加させており、今後企業はより大規模なパッチチューズデーへの備えが求められます。 6月のパッチチューズデーのセキュリティアップデートが公開され、SAPは4件のクリティカルな脆弱
個人情報窃盗、被害者を連鎖反応に巻き込む深刻な実態
被害者の増加とともに、個人情報窃盗(なりすまし詐欺)はもはや不正請求やアカウント侵害だけで終わらなくなっています。 同組織の「2026 Trends in Identity Report」によると、報告期間中にIdentity Theft Resource Centerに相談した人の4人に1人以上が、
フランス政府内部メッセージツール「Tchap」がデータ侵害の被害に——流出データの有無は不明
フランス政府専用チャットアプリ「Tchap」、正規アカウント盗用により侵害——攻撃者は13.5GBのデータを窃取したと主張流出データには7万3,000件のアカウント、64万件超のメッセージ、800以上のチャットルームが含まれる模様——プライベートチャットは暗号化済み、公開ルームは非暗号化ANSSIおよびDINUMが
すべての記事を読み込みました