38,000以上のFreeDrainサブドメインがSEOを悪用して暗号通貨ウォレットのシードフレーズを盗む 38,000以上のFreeDrainサブドメインがSEOを悪用して暗号通貨ウォレットのシードフレーズを盗む 投稿日 2025年5月9日 サイバーセキュリティ研究者は、数年間にわたり暗号通… 続きを読む38,000以上のFreeDrainサブドメインがSEOを悪用して暗号通貨ウォレットのシードフレーズを盗む コメントする
SonicWall、攻撃者がルートとしてコードを実行できるSMA 100デバイスの3つの欠陥を修正 SonicWall、攻撃者がルートとしてコードを実行できるSMA 100デバイスの3つの欠陥を修正 投稿日 2025年5月9日 SonicWallは、リモートコード実行を引き起こ… 続きを読むSonicWall、攻撃者がルートとしてコードを実行できるSMA 100デバイスの3つの欠陥を修正 コメントする
QilinがNETXLOADERマルウェアを使用して45件の侵害を行い、2025年4月のランサムウェアの急増を主導 QilinがNETXLOADERマルウェアを使用して45件の侵害を行い、2025年4月のランサムウェアの急増を主導 投稿日 2025年5月8日 Qilinランサムウェアファミリーと関連のある脅威… 続きを読むQilinがNETXLOADERマルウェアを使用して45件の侵害を行い、2025年4月のランサムウェアの急増を主導 コメントする
MirrorFaceがROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に MirrorFaceがROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に 投稿日 2025年5月8日 MirrorFaceとして知られる国家支援の脅威ア… 続きを読むMirrorFaceがROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に コメントする
ロシアのハッカーがClickFixの偽CAPTCHAを使用して新しいLOSTKEYSマルウェアを展開 ロシアのハッカーがClickFixの偽CAPTCHAを使用して新しいLOSTKEYSマルウェアを展開 投稿日 2025年5月8日 COLDRIVERとして知られるロシア関連の脅威ア… 続きを読むロシアのハッカーがClickFixの偽CAPTCHAを使用して新しいLOSTKEYSマルウェアを展開 コメントする
Cisco、JWTを介したルートエクスプロイトを可能にするIOS XEのCVE-2025-20188(10.0 CVSS)を修正 Cisco、JWTを介したルートエクスプロイトを可能にするIOS XEのCVE-2025-20188(10.0 CVSS)を修正 投稿日 2025年5月8日 Ciscoは、認証されていないリモート攻撃者が脆弱… 続きを読むCisco、JWTを介したルートエクスプロイトを可能にするIOS XEのCVE-2025-20188(10.0 CVSS)を修正 コメントする
100K以上のインストールを持つOttoKit WordPressプラグインが複数の欠陥を狙った攻撃を受ける 100K以上のインストールを持つOttoKit WordPressプラグインが複数の欠陥を狙った攻撃を受ける 投稿日 2025年5月7日 OttoKit(旧SureTriggers)Wor… 続きを読む100K以上のインストールを持つOttoKit WordPressプラグインが複数の欠陥を狙った攻撃を受ける コメントする
Europol、世界的な攻撃に使用された6つのDDoS-for-Hireサービスを停止 Europol、世界的な攻撃に使用された6つのDDoS-for-Hireサービスを停止 投稿日 2025年5月7日 Europolは、世界中で数千のサイバー攻撃を開始… 続きを読むEuropol、世界的な攻撃に使用された6つのDDoS-for-Hireサービスを停止 コメントする
SysAid、オンプレミス版で事前認証RCEを可能にする4つの重大な欠陥を修正 SysAid、オンプレミス版で事前認証RCEを可能にする4つの重大な欠陥を修正 投稿日 2025年5月7日 サイバーセキュリティ研究者たちは、SysAid I… 続きを読むSysAid、オンプレミス版で事前認証RCEを可能にする4つの重大な欠陥を修正 コメントする
Entra ID データ保護: 必要不可欠か、それとも過剰か? Entra ID データ保護: 必要不可欠か、それとも過剰か? 投稿日 2025年5月6日 Microsoft Entra ID(旧Azure… 続きを読むEntra ID データ保護: 必要不可欠か、それとも過剰か? コメントする
