APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取
ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou
ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou
Androidエコシステムに、きわめて危険なゼロデイ脆弱性が浮上しました。さらに深刻なのは、攻撃者がすでにこの欠陥を標的型の実攻撃に悪用している点です。最大の脅威は、実行ベクターが完全に自律的である点にあります。つまり、デバイスの所有者は悪意あるファイルをダウンロードしたり、何らかの操作を促す画面に触れたりすることな
ロシア連邦保安庁(FSB)は火曜日、高官の携帯端末に悪意あるソフトウェアを仕込む高度な外国諜報作戦を検知・阻止したと発表しました。 この作戦は名前を伏せた外国諜報機関によるものとされており、商用モバイルインフラおよび大手国際テクノロジー企業を悪用して大規模な秘密監視を実施したと報告されています。 FSBの公式声明によ
マイクロソフトが2026年5月に公開したパッチ・チューズデーが重大な局面を迎えています。セキュリティ研究者らにより、高リスクのWindows Netlogon脆弱性が実環境で積極的に悪用されていることが確認されました。 CVE-2026-41089として追跡されるこの脆弱性は、認証のない攻撃者がユーザーの操作を一切必
AnthropicのClaude Desktop Extensionsで新たに開...
世界初として、Aim Labsの研究者らがMicrosoft 365 Copil...
Google は、Gemini Enterprise に存在していたゼロクリック...
Googleは、Gemini Enterprise AIアシスタントに見つかった...
Black Hat USA 2025のインタビューで、ZenityのCTOである...
SafeBreachの研究者が、認証不要のRPCおよびLDAPの脆弱性を利用して...