米当局、国家支援型ハッカーが脆弱なネットワーク機器を標的にしていると警告
ロシア情報機関とつながるハッカーが、Cisco Smart Installデバイスの脆弱性を悪用しています。 米国家安全保障局(NSA)は共同勧告の中で。 これまでの攻撃では、サポート終了(EOL)となったデバイスの脆弱性が標的にされてきました。これには、Cisco IOSおよびCisc
ロシア情報機関とつながるハッカーが、Cisco Smart Installデバイスの脆弱性を悪用しています。 米国家安全保障局(NSA)は共同勧告の中で。 これまでの攻撃では、サポート終了(EOL)となったデバイスの脆弱性が標的にされてきました。これには、Cisco IOSおよびCisc
コピー&ペーストといえば、ごくありふれた、ほとんど反射的とも言えるキーボード操作です。しかし、これがサイバーセキュリティ上のリスクとして広く認識されるようになったのは最近のことです。現在、企業の従業員が機密データをLLMとの間でやり取りする中、この行動は深刻なサイバーセキュリティ上の脅威として、設定ミスのあるクラウド
Dive Brief 組織は、急速に広まりつつある難読化手法の痕跡がないか、ログを確認すべきだとProofpointは述べています。 Dive Brief: 攻撃者がOAuthクライアントIDを詐称し、標的組織のユーザーディレクトリに関する情報を収集するハッキングキャンペーンに対して、企業は
ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初
オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ
公開GitHubコードリポジトリの利用をめぐる脆弱なセキュリティ管理体制が原因で、サイバーセキュリティ・インフラセキュリティ庁(CISA)の契約企業が誤って非公開のクラウドアクセスキーなどの機密認証情報を流出させてしまったことが、CISAが木曜日に公表した報告書で明らかになりました。 CISAの代理最高情報責任者(C
ハッカーが同社従業員を標的にすることで、AssuranceAmericaの690万件超のレコードに不正アクセスしました。 自動車保険・賃貸住宅保険を手がける非上場企業AssuranceAmericaが今年初めにサイバー攻撃の標的となり、690万件超の顧客情報に影響が及んだことが、州当局への規制当局提
Dive Brief: 2026年第1四半期から第2四半期にかけてランサムウェアの活動はわずかに増加しましたが、前年同期比では大幅に増加しており、2026年4月・5月・6月に活動していたハッカーグループの数は過去のどの四半期よりも多かったと、研究者らが木曜日に明らかにしました。 サイバー犯罪者は2026年第2四半期
ダイブブリーフ AIとクラウドの急速な導入により、企業のビジネスレジリエンスと財務的影響への大きなシフトが進んでいます。 ダイブブリーフ 米国企業は、AI導入とビジネスレジリエンスがビジネスの優先事項に大きな変化をもたらしている中、サイバーリスクの問題を企業全体のリスク戦略に統合しつつ
Ciscoは数十年にわたり、ネットワークインフラ分野のリーダーとしての地位を築いてきました。同社は、企業や政府機関が信頼を寄せるセキュアなネットワーク機器の主要プロバイダーの一つです。しかし、ここ数カ月、その優位性が同社のアキレス腱になりつつあります。 2026年初頭以降、セキュリティ研究者たちはCisco SD-W
すべての記事を読み込みました