MintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用 MintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用 投稿日 2025年5月2日 MintsLoaderとして知られるマルウェアロー… 続きを読むMintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用 コメントする
Microsoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る Microsoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る 投稿日 2025年5月2日 Microsoftが消費者アカウント向けのパスキー… 続きを読むMicrosoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る コメントする
WordPressの偽セキュリティプラグインが攻撃者にリモート管理アクセスを可能にする WordPressの偽セキュリティプラグインが攻撃者にリモート管理アクセスを可能にする 投稿日 2025年5月2日 サイバーセキュリティ研究者は、WordPressサ… 続きを読むWordPressの偽セキュリティプラグインが攻撃者にリモート管理アクセスを可能にする コメントする
従業員がブラウザを使用する際の5つの主要な懸念 従業員がブラウザを使用する際の5つの主要な懸念 投稿日 2025年5月2日 SaaSとクラウドネイティブな作業が企業を再構築す… 続きを読む従業員がブラウザを使用する際の5つの主要な懸念 コメントする
GCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に GCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に 投稿日 2025年5月2日 サイバーセキュリティ研究者は、Google Clo… 続きを読むGCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に コメントする
DockerマルウェアがTeneo Web3ノードを悪用し、偽のハートビート信号で暗号通貨を稼ぐ DockerマルウェアがTeneo Web3ノードを悪用し、偽のハートビート信号で暗号通貨を稼ぐ 投稿日 2025年5月2日 サイバーセキュリティ研究者は、Docker環境を標… 続きを読むDockerマルウェアがTeneo Web3ノードを悪用し、偽のハートビート信号で暗号通貨を稼ぐ コメントする
Google、Chromeでのクッキーのプロンプトを廃止し、シークレットモードにIP保護を追加 Google、Chromeでのクッキーのプロンプトを廃止し、シークレットモードにIP保護を追加 投稿日 2025年5月2日 火曜日、Googleはプライバシーサンドボックスの… 続きを読むGoogle、Chromeでのクッキーのプロンプトを廃止し、シークレットモードにIP保護を追加 コメントする
Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に 投稿日 2025年5月2日 Rippleの暗号通貨npm JavaScript… 続きを読むRippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に コメントする
ロシアのハッカーがMicrosoft OAuthを悪用し、SignalとWhatsAppを通じてウクライナの同盟国を標的に ロシアのハッカーがMicrosoft OAuthを悪用し、SignalとWhatsAppを通じてウクライナの同盟国を標的に 投稿日 2025年5月2日 ロシアと関連が疑われる複数の脅威アクターが、202… 続きを読むロシアのハッカーがMicrosoft OAuthを悪用し、SignalとWhatsAppを通じてウクライナの同盟国を標的に コメントする
フィッシング攻撃を阻止するためにブラウザが最適な3つの理由 フィッシング攻撃を阻止するためにブラウザが最適な3つの理由 投稿日 2025年5月2日 フィッシング攻撃は2025年においても組織にとって… 続きを読むフィッシング攻撃を阻止するためにブラウザが最適な3つの理由 コメントする
