CISAの新しいKEV指名フォーム、ベンダーと研究者へのレポートを開放
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、研究者、ベンダー、および業界パートナーが既知の悪用済み脆弱性をレポートしてKEVカタログへの掲載候補にできる新しい指名フォームを立ち上げました。 このフォームは外部の協力者にCISAへ脆弱性を直接提出する方法を提供します。メー
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、研究者、ベンダー、および業界パートナーが既知の悪用済み脆弱性をレポートしてKEVカタログへの掲載候補にできる新しい指名フォームを立ち上げました。 このフォームは外部の協力者にCISAへ脆弱性を直接提出する方法を提供します。メー
Gentlemanは、2025年後半に出現した後、急速に拡大して大規模な脅威となった、極めて活発な身代金要求型マルウェアおよび恐喝事業です。 スクラッチから構築するのではなく、このグループはQilin身代金要求型マルウェアエコシステムにリンクされた以前のアフィリエイトネットワークの洗練された継続として運営されています
木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ
出所:Steven Liveoak via Alamy Stock Photo更新 小規模で名前の知られていないハッカーグループが、今年初めに歴史上初めて本当の意味で人工知能によって指揮されたサイバー攻撃を成功させ、その過程でメキシコ政府から大量のデータを盗みました。しかし、このチャレンジング好きな悪党たちが
4月にOpen VSXマーケットプレイスに公開された70個以上の拡張機能は、GlassWormマルウェアに関連する可能性の高いスリーパー拡張機能である、とSocketは報告しています。 GlassWormは2025年10月にOpen VSXレジストリに登場し、12個の拡張機能に存在していました。これらは数千回ダウンロ
組織化された犯罪グループは、物理的な貨物をハイジャックするために、高度なサイバー攻撃方法をますます利用しています。Proofpointが新たに発表した研究によると、経済的動機を持つサイバー犯罪者のグループが、地上輸送業界を積極的に標的にしています。 貨物ブローカーとトラック運送業者にリモートモニタリングおよび管理(R
脅威インテリジェンス研究者は、Fortinet社のFortiClient Ent...