タグ: 企業セキュリティ

gbhackers.com

950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測

スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡

cyberpress.org

Microsoft Teams、不正ボットをブロックするスマートな会議ボット保護機能を追加

Microsoftは、Microsoft Teamsに新たなボット保護機能を追加しました。IT管理者や会議の主催者が、外部ボットの参加をより強力にコントロールできるようになります。 今回のアップデートは、AIを活用した会議アシスタントの急速な普及に伴い、プライバシーとセキュリティへの懸念が高まっていることを受けたもの

gbhackers.com

「ボス詐欺」がDLLサイドローディングでWhatsApp Webを乗っ取り、企業を詐取

新たな「ボス詐欺(Boss Scam)」は、CEO詐欺の大幅な進化形です。攻撃者はなりすまし、Windows DLLサイドローディング、そしてWhatsApp Webのセッション窃取を組み合わせ、信頼された経営幹部のコミュニケーションチャネルを詐欺インフラへと変えています。 このキャンペーンは、インドのI4CおよびN

helpnetsecurity.com

企業は製品へのAI搭載を続けているが、そのセキュリティのツケが回ってきた

企業はAIやLLM機能を製品に組み込み続けており、そのセキュリティ面での影響がパターンとして見え始めています。こうした機能が生み出す脆弱性は、他のあらゆる種類と比べてはるかに高い頻度で高リスクと評価されており、修正にかかる時間も最も長くなっています。この数字はCobaltのAI and Pentest

gbhackers.com

国家デジタル監視が31カ国で外国人渡航者と企業にリスクをもたらす実態

新たな国家監視評価レポートによると、31カ国において外国人渡航者と企業の従業員が高度または非常に高いデジタルリスクにさらされていることが明らかになりました。これらの国々では、政府が通信傍受、スパイウェア、AI活用型の監視、データ集約を実質的な監督なしに利用するケースが増えています。 懸念されるのは、従来の意味でのスパ

meterpreter.org

企業ゲートウェイを脅かす重大なIvanti Sentryエクスプロイト

パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上