2026年もヘルスケア業界を悩ませるサイバーセキュリティ脅威
SonicWallの調査により、ヘルスケア業界がサイバーセキュリティ攻撃の標的として依然トップであることが判明しました。マルウェアやランサムウェア、医療IoTを狙う脅威が増加しています。 eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへ
SonicWallの調査により、ヘルスケア業界がサイバーセキュリティ攻撃の標的として依然トップであることが判明しました。マルウェアやランサムウェア、医療IoTを狙う脅威が増加しています。 eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへ
Daktronics製コントローラーの一部に深刻度の高い脆弱性が発見されました。この脆弱性を悪用すれば、ハッカーが高速道路標識や電光掲示板を改ざんできる可能性があると、発見者のセキュリティ研究者が指摘しています。 Daktronicsは、大規模LEDビデオディスプレイ、電子スコアボード、デジタル看板、ダイナミックオー
IRSおよび社会保障局(SSA)を装った大規模なフィッシング攻撃が、高度なPhaaS(Phishing-as-a-Service)プラットフォームによるものであることが明らかになりました。 「The Quarry」と名付けられたこのプラットフォームは、約200人のサイバー犯罪者に対して高度な回避型キャンペーンを実行す
リモート管理ソフトウェアSimpleHelpに脆弱性が発見されました。OpenID Connect(OIDC)認証プロトコルを使用するサーバー上で、認証されていない攻撃者が特権を持つテクニシャンアカウントを作成できる問題です。 この脆弱性はCVE-2026-48558として追跡されており、深刻度は「Critical(
正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調
Check Pointは、同社のRemote Access VPNおよびMobile Accessソリューションに存在する重大なゼロデイ脆弱性に対するパッチ適用を、顧客に強く求めています。この脆弱性は現在も活発に悪用されています。 CVE-2026-50751は認証バイパスの脆弱性であり、廃止予定のIKEv1鍵交換プロ
Check Pointは、廃止済みのIKEv1鍵交換プロトコルを使用するリモートアクセスVPNおよびモバイルアクセス環境に影響を与える深刻な認証バイパス脆弱性(CVE-2026-50751)が、実際の攻撃で悪用されていることを公表しました。 CVSSスコア9.3が割り当てられたこの脆弱性は、証明書検証のロジックに欠陥
McAfeeの研究者により、「WeedHack」と名付けられたMalware-as-a-Service(MaaS)オペレーションがMinecraftユーザーを標的にしていることが明らかになりました。このオペレーションでは、脅威アクターがWebベースのダッシュボードを通じて、被害者の画面・Webカメラ・
米国全土の法律事務所が、従来のフィッシング戦術を超えた高度な脅威アクターに狙われており、彼らは電話および対面での接触において信頼されたITスタッフを装い、企業システムへの侵入を図っている。 最近のFBIフラッシュアラートにおいて、FBIはサイレント・ランサム・グループ(SRG)(Luna Moth、Chatty Spi
大胆なサイバー恐喝組織が、高度に攻撃的な戦術を用いて米国の法律事務所への攻撃を激化させている。その手口は、社内ITサポートをオンラインおよび対面で偽装するというものだ。 2026年5月に機密解除されたFBI FLASHレポートによると、サイレント・ランサム・グループ(SRG)は巧妙なソーシャルエンジニアリングを駆使し
すべての記事を読み込みました