タグ: セキュリティ警告

techradar.com

LastPass、Bitwardenを狙う新たなフィッシングキャンペーンが発生 ― パスワード管理サービス利用者は詐欺に注意

攻撃者は偽のニュースレタードメインからのフィッシングメールでLastPassとBitwardenになりすまし、ユーザーを騙して偽のDocuSign文書に署名させようとしています被害者はMicrosoft DefenderとCloudflareによって既に危険と判定され、オフラインにされた悪意ある「コンプライアンス」

gbhackers.com

証明書失効でセキュリティ警告が表示されたMicrosoftのウェブサイト

MicrosoftがMicrosoft 365接続テスト用の重要なドメインのTLS証明書を失効させたことで、ブラウザに広くセキュリティ警告が表示される事態が発生し、Microsoft 365接続に関する証明書ライフサイクル管理の在り方に懸念の声が上がっています。 影響を受けているドメイン「connectivity.o

cyberpress.org

証明書失効によりMicrosoftウェブサイトにセキュリティ警告

Microsoftが広く提供する診断用ドメインが、TLS証明書の更新が行われないまま失効したことで、月曜日からブラウザのセキュリティ警告を表示し始めました。この問題は、世界中の企業ITワークフローに直接影響を及ぼす証明書ライフサイクル管理の失敗を露呈しています。 connectivity.office.comは、シス

techradar.com

Trend Micro ユーザーに警告 – 危険な Apex One ゼロデイが野外で悪用されている

Trend Microが中程度の重大度のディレクトリトラバーサル脆弱性CVE‑2026‑34926をパッチ適用。Apex One(オンプレミス)のこの脆弱性により、ローカル管理者が悪意あるコードを注入可能事前の管理者アクセスが必要であるにもかかわらず、このバグは既に野外で悪用されており、緊急のパッチ適用ガ

gbhackers.com

CISAがDrupal Core SQLインジェクション脆弱性が攻撃で悪用されていることを警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。 この欠陥はCISAの既知の悪用される脆弱性(KEV)カタロ

gbhackers.com

ハッカーがCypherLocキットを使用して偽のマイクロソフトサポート詐欺を推し進める

CypherLocは、被害者を詐欺的なテクニカルサポート電話に誘導するために設計された洗練されたブラウザロック詐欺ウェアです。ブラウザ内で暗号化された条件ベースの方法で実行することで、スキャナーとサンドボックスを回避します。 セキュリティチームは、堅牢なアンチフィッシング、ブラウザ、およびエンドポイント保護を備える

securityweek.com

Drupalが高度に重大な脆弱性にパッチを適用 – 迅速な悪用のリスク

Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ

meterpreter.org

VulnCheckがアクティブなCiscoゼロデイと大規模サーバー悪用波について警告

ユビキタスサーバーフレームワークとサードパーティ拡張機能全体にわたって急速に広がっている重大な脆弱性の集合が、VulnCheckによる包括的な脅威ブリーフィングの中心的焦点として浮上しています。露出の範囲はNGINXプロキシ、ProFTPDデーモン、Ollama自律言語モデルエンジン、WordPressコンポーネント