LastPass、Bitwardenを狙う新たなフィッシングキャンペーンが発生 ― パスワード管理サービス利用者は詐欺に注意
攻撃者は偽のニュースレタードメインからのフィッシングメールでLastPassとBitwardenになりすまし、ユーザーを騙して偽のDocuSign文書に署名させようとしています被害者はMicrosoft DefenderとCloudflareによって既に危険と判定され、オフラインにされた悪意ある「コンプライアンス」
攻撃者は偽のニュースレタードメインからのフィッシングメールでLastPassとBitwardenになりすまし、ユーザーを騙して偽のDocuSign文書に署名させようとしています被害者はMicrosoft DefenderとCloudflareによって既に危険と判定され、オフラインにされた悪意ある「コンプライアンス」
MicrosoftがMicrosoft 365接続テスト用の重要なドメインのTLS証明書を失効させたことで、ブラウザに広くセキュリティ警告が表示される事態が発生し、Microsoft 365接続に関する証明書ライフサイクル管理の在り方に懸念の声が上がっています。 影響を受けているドメイン「connectivity.o
Microsoftが広く提供する診断用ドメインが、TLS証明書の更新が行われないまま失効したことで、月曜日からブラウザのセキュリティ警告を表示し始めました。この問題は、世界中の企業ITワークフローに直接影響を及ぼす証明書ライフサイクル管理の失敗を露呈しています。 connectivity.office.comは、シス
自動タンクゲージはサイバー攻撃者の格好の標的——CISAが警告 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、自動タンクゲージ(ATG)への継続的なサイバー攻撃により、事業者が気づかないうちに燃料タンクが
Trend Microが中程度の重大度のディレクトリトラバーサル脆弱性CVE‑2026‑34926をパッチ適用。Apex One(オンプレミス)のこの脆弱性により、ローカル管理者が悪意あるコードを注入可能事前の管理者アクセスが必要であるにもかかわらず、このバグは既に野外で悪用されており、緊急のパッチ適用ガ
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。 この欠陥はCISAの既知の悪用される脆弱性(KEV)カタロ
CypherLocは、被害者を詐欺的なテクニカルサポート電話に誘導するために設計された洗練されたブラウザロック詐欺ウェアです。ブラウザ内で暗号化された条件ベースの方法で実行することで、スキャナーとサンドボックスを回避します。 セキュリティチームは、堅牢なアンチフィッシング、ブラウザ、およびエンドポイント保護を備える
セキュリティ 組織は詳細について口を閉ざしていますが、水曜日のフィックスはサポートされていない8.9ブランチまで遡ります
Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ
ユビキタスサーバーフレームワークとサードパーティ拡張機能全体にわたって急速に広がっている重大な脆弱性の集合が、VulnCheckによる包括的な脅威ブリーフィングの中心的焦点として浮上しています。露出の範囲はNGINXプロキシ、ProFTPDデーモン、Ollama自律言語モデルエンジン、WordPressコンポーネント
すべての記事を読み込みました