Drupalが高度に重大な脆弱性にパッチを適用 – 迅速な悪用のリスク
Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ
Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ
未認可ユーザーのグループがAnthropicの極度に制限されたサイバーセキュリティAI「Claude Mythos」にアクセスしたと報告されており、サードパーティのセキュリティリスクと高度な攻撃的AIツールの悪用について深刻な懸念を引き起こしています。 このセキュリティ侵害はAnthropicの内部インフラを直接標的
韓国の組織を標的とした高度な新しいフィッシングキャンペーンが、悪質なWindowsショートカット(LNK)ファイルを使用し、GitHubを秘密のコマンド&コントロール(C2)ネットワークとして悪用しています。 FortiGuard Labsによって発見された、これらの継続的な攻撃は、従来のセキュリティ検出を回避しなが
北朝鮮の脅威アクターが、分散型金融(DeFi)プラットフォームDriftから2億8,500万ドルの強奪に関与している可能性があり、この攻撃は綿密に計画された作戦の一部として実行されました。 Driftによると、この事件は「高度に洗練された作戦」であり、「トランザクション実行を遅延させるための耐久性のあるノンスアカウ
中国系グループのRed Menshenとの関連があるハッカーたちが、世界的な通信...
セキュリティリサーチ企業Proofpointのセキュリティ研究者によって以前に特...
Sednit集団は、過去数年間の一連の高名なサイバースパイ活動侵攻で知られており...
サイバーセキュリティ専門家は、人工知能駆動型のフィッシングキャンペーンが従来のメ...
ロシア国家ハッカー集団APT28は、ウクライナの標的(軍事要員を含む)をスパイす...
VoidLinkは、攻撃者がKubernetesとAIワークロードを狙う方法の転...