情報窃取型マルウェア、数百万台のデバイスを認証情報窃取マシンに変える
インフォスティーラーが正面玄関の鍵を差し出してくれる今、ハッカーはわざわざ窓を破る必要もありません。 インフォスティーラーは、攻撃者が盗み出す認証情報の主要な入手源となっています。こうして入手した認証情報を使うことは、まるで招待された来客のようにターゲットに侵入できることから、悪意のある攻撃者に好まれる手口となってい
カテゴリー: securityweek.com
Cyera、評価額120億ドルで6億ドルの資金調達を発表
データセキュリティ企業のCyeraは本日、新たな資金調達ラウンドで6億ドルを調達し、企業評価額が120億ドルに達したことを発表しました。 今回の投資は、4億ドルのシリーズF資金調達ラウンドから半年も経たないタイミングでのものであり、累計調達額は23億ドルを超えることになります。 このラウンドはEvolution Eq
Aryon Security、シリーズAで2,900万ドルを調達
サイバーセキュリティスタートアップのAryon Securityは本日、シリーズA資金調達ラウンドで2,900万ドルを調達したと発表しました。これにより、同社の累計調達額は3,800万ドルに達しています。 今回のラウンドはBrightmind Partnersが主導し、Datadog Ventures、Skinos
本日開催:CISOフォーラム・ウェビナー 2026年中間レビュー
CISOフォーラム中間レビュー・ウェビナー|2026年6月10日 午後1時(東部時間)– 登録はこちら 本日、東部時間午後1時よりSecurityWeekのCISOフォーラムが開催されます。年の折り返し地点に開かれるこのバーチャル・ラウンドテーブルに参加し、今年最も重要な課題を評価するとともに、
データセンターを混乱させる恐れのある重大なHVACおよびUPS脆弱性
サイバーフィジカルシステムセキュリティ企業Clarotyの研究者が、データセンターで広く導入されているHVACおよびUPS製品2種類に複数の脆弱性を発見しました。これらを悪用することで、攻撃者が破壊的なリモート攻撃を仕掛けられることが明らかになっています。 研究者たちは、Vertiv製の無停電電源装置(UPS)にネッ
AIが本番稼働した後:セキュリティチームが主導権を握るための12の実践
前回のコラムでは、AIアプリケーションが本番環境に移行した際にセキュリティチームが不意を突かれないようにするための提案をいくつかご紹介しました。今回は、AIアプリケーションを運用セキュリティワークフローに効率よく、かつ効果的に組み込むために何が必要かについて考えを述べたいと思います。AIアプリケーションをめぐる期待は
ServiceNow、一部顧客への悪用が確認された脆弱性にパッチを適用
ServiceNowは、攻撃者に悪用されたとみられる脆弱性にパッチを適用したことを顧客に通知しました。 ServiceNowのクラウドベースプラットフォームは、ITサービス管理・人事・カスタマーサービスをはじめとするエンタープライズ業務全般において、ワークフローの自動化・管理ツールとして多くの組織に広く利用されていま
FortinetとIvanti製品に存在する深刻な脆弱性にパッチ適用
FortinetとIvantiは火曜日、OSコマンドインジェクションを含む深刻度の高い複数の脆弱性に対する修正プログラムを公開しました。 Fortinetは、FortiSandbox、FortiOS、FortiProxy、FortiPortalに存在するセキュリティ上の欠陥を説明する3件のセキュリティアドバイザリを公
ICSパッチチューズデー:Siemens、Schneider、Phoenix Contactが修正した脆弱性
今月は、Siemens、Schneider Electric、Phoenix ContactがICSパッチチューズデーのアドバイザリを公開しました。 Siemensが公開した新規アドバイザリは4件のみです。同社はSinec INSにおいて、認証済みコマンド実行、情報漏洩、権限昇格、パスワード露出の各脆弱性を修正しまし
Microsoftが200件の脆弱性にパッチを適用
Microsoftは2026年6月のパッチチューズデー更新プログラムで、同社製品に発見された約200件の脆弱性を修正しました。 今月対処された脆弱性はいずれも実際の攻撃への悪用は確認されていませんが、そのうち3件についてはMicrosoftがパッチを公開する前に情報が一般に開示されていました。 そのうちの1つがCVE
すべての記事を読み込みました