サイバーニュース - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
Auto-Color Linux Backdoor

自動カラーバックドアが米国を狙う. 化学会社(CVE-2025-31324経由)

今年4月の3日間のサイバー攻撃で, ハッカーは新たに公開されたSAPの脆弱性を悪用し、米国の化学会社に侵入した。, Auto-Colorバックドアとして知られるステルス性の高いLinuxマルウェアを展開する. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw

サイバーニュース
UNC3944 Ransomware Attacks Target U.S. Infrastructure via VMware Exploits

UNC3944ランサムウェア攻撃、米国を標的に. VMwareエクスプロイトによるインフラストラクチャ

UNC3944として知られる金銭目的のサイバー犯罪グループが、米国の主要企業に対するランサムウェア攻撃を含む、組織的かつ高度に標的を絞ったハッキングキャンペーンを開始した。. 産業, Googleの脅威インテリジェンスグループの共同レポートによると (GTIG) and cybersecurity firm Mandiant.

サイバーニュース
CVE-2025-53770 Critical SharePoint Flaws Actively Exploited in the Wild

CVE-2025-53770: SharePoint の重大な脆弱性が実際に悪用されている

マイクロソフトは、オンプレミスのSharePoint Serverの重大な脆弱性に対処するための緊急セキュリティ更新プログラムをリリースしました。, この欠陥は現在実際に悪用されていると警告している. このテクノロジー企業はまた、2番目の, 関連する脆弱性. CVE-2025-53770 Critical Flaw Enables

サイバーニュース
July 2025 Patch Tuesday: 130 Vulnerabilities Addressed

7月 2025 火曜日のパッチ: 130 対処された脆弱性

マイクロソフトの最新のパッチ火曜日リリースでは、 130 脆弱性には、現在悪用されているゼロデイ脆弱性に対するアップデートは含まれていなかった。. まだ, the company acknowledged that one of the patched issues had already been made public before the

サイバーニュース
Microsoft Patches 67 Security Flaws, Including CVE-2025-33053

Microsoft のパッチ 67 セキュリティ上の欠陥, CVE-2025-33053を含む

マイクロソフトは、以下の問題に対処するための包括的なセキュリティアップデートをリリースしました。 67 ソフトウェアエコシステム全体の脆弱性. これには、Web分散オーサリングとバージョン管理における重大なゼロデイ脆弱性が含まれます。 (WebDAV) 現在、現実世界の攻撃で悪用されている. 6月の内訳 2025 パッチ…

サイバーニュース
Emergency Chrome Update to Fix Actively Exploited CVE-2025-5419

積極的に悪用されている CVE-2025-5419 を修正する Chrome 緊急アップデート

異例のアウトオブバンドリリース, GoogleはChromeブラウザに3つのセキュリティ脆弱性を修正する緊急アップデートをリリースした。, 現実世界の攻撃で現在悪用されているものも含む. Critical Vulnerability in Chrome’s V8 Engine The most serious of

サイバーニュース
May 2025 Patch Tuesday 78 Vulnerabilities

Microsoft のパッチ 78 セキュリティ問題, 5 アクティブなゼロデイエクスプロイト

5月に 2025 セキュリティアップデート, マイクロソフトは、 78 製品エコシステム全体にわたる脆弱性. 最も注目すべきは, これらの欠陥のうち5つ (別名. ゼロデイエクスプロイト) すでに野生で悪用されている. 5月 2025 火曜日のパッチ: 78 脆弱性…

サイバーニュース
ASUS Fixes Severe Security Bugs in DriverHub (CVE-2025-3463)

ASUS、DriverHubの重大なセキュリティバグを修正 (CVE-2025-3463)

ASUSはDriverHubソフトウェアに重要なセキュリティアップデートをリリースしました。, 2つの重大な脆弱性に対処する, CVE-2025-3462 および CVE-2025-3463, 攻撃者が脆弱なシステム上でリモートコマンドを実行できる可能性がある. These flaws affected the mechanism responsible for driver detection and updates on

サイバーニュース
Critical SysAid Vulnerabilities Allow Remote Code Execution Without Authentication

SysAid の重大な脆弱性により、認証なしでリモートコード実行が可能に

サイバーセキュリティの専門家は、SysAid ITサポートソフトウェアのオンプレミス版に影響を及ぼす一連の高リスクの脆弱性を発見しました。. これらの欠陥により、認証されていない攻撃者が昇格された権限でリモートからコードを実行できる可能性がある。, 標的のシステムを完全に制御できるようになる可能性がある. 概要…

サイバーニュース
Malicious Go Modules Discovered Wiping Linux Systems

新たなサプライチェーン攻撃でLinuxシステムを消去する悪意のあるGoモジュールが発見される

サイバーセキュリティ企業Socketは最近、破壊的なディスク消去ペイロードを配信できる悪質なGoモジュールのセットを発見した。. このキャンペーンは、Goの分散モジュールシステムを悪用してLinuxシステムを特にターゲットにしています。, 無数の開発環境を危険にさらしている. どのように…

サイバーニュース
Critical SAP NetWeaver Vulnerability (CVE-2025-31324) Actively Exploited

SAP NetWeaverの重大な欠陥 (CVE-2025-31324) 積極的に搾取されている

SAP NetWeaverのVisual Composerコンポーネントに重大なセキュリティ欠陥が発見されました, CVE-2025-31324として識別, 脅威アクターによって積極的に悪用されている. この脆弱性により、認証されていない攻撃者が悪意のあるファイルをアップロードできる。, システム全体の侵害につながる可能性がある. SAP has released a patch

サイバーニュース
CVE-2025-31200 Apple Patches Two Actively Exploited Zero-Days

CVE-2025-31200: Apple、現在悪用されている2つのゼロデイ脆弱性を修正

Appleはエコシステム全体に重要なセキュリティアップデートを展開した, iOSを含む, iPadOS, macOS セコイア, tvOS, およびビジョンOS, 現在、現実世界の攻撃で悪用されている2つの新たに発見されたゼロデイ脆弱性に対処するため. Two Actively Exploited Zero-Day Flaws Patched The

サイバーニュース
UNC5174 Deploys SNOWLIGHT Malware in Linux and macOS Attacks

UNC5174はLinuxとmacOS攻撃でSNOWLIGHTマルウェアを展開

中国政府によるサイバー作戦と関係があると考えられる脅威グループ, UNC5174として識別される, LinuxおよびmacOS環境を狙った、ステルス的で技術的に高度なサイバー攻撃キャンペーンを開始した。. Sysdigが発表した新しい調査によると, the group is

サイバーニュース
Precision-Validated Phishing: A New Trend in Credential Theft

精密検証済みフィッシング: 認証情報窃盗の新たな傾向

フィッシング攻撃はますます巧妙化している, しかし、新たな戦術が精度と欺瞞の新たな基準を設定している。. 精密検証フィッシングとして知られる, この方法は、リアルタイムの認証情報検証を使用してフィッシングキャンペーンの成功率を高めます。. 最近のレポート…

サイバーニュース
Chrome 136 Fixes 20-Year Privacy Bug That Exposed Your Browsing History

後 20 年, Google、重大なウェブプライバシーの脆弱性を修正

プライバシー擁護者とウェブセキュリティ研究者の間で20年間にわたり懸念が続いてきた, Googleは、ユーザーの閲覧履歴を静かに公開していたChromeの長年の脆弱性に対する修正をついにリリースしました。. The issue stems from how browsers have

サイバーニュース
Microsoft Warns of Ransomware Attacks Exploiting CVE-2025-29824 Zero-Day

マイクロソフト、CVE-2025-29824ゼロデイ脆弱性を悪用したランサムウェア攻撃について警告

4月に 8, 2025, マイクロソフトは月例セキュリティアップデートをリリースした, 合計に対処する 121 さまざまな製品の脆弱性. これらの中には, CVE-2025-29824, Windows共通ログファイルシステムのゼロデイ脆弱性 (CLFS) 運転者, has been actively exploited in ransomware

サイバーニュース
Scott Schober SensorsTechForum

スコット・ショーバーが語る新時代のクレジットカード詐欺との戦い

サイバーセキュリティの専門家であり作家でもあるスコット・ショーバー氏との初めてのインタビューで, 私たちは、ハッキングされた彼の個人的な経験と、彼の著書「Hacked Again」に書かれた目を見張るような洞察について探りました。. 今, スコットと再び連絡を取り、さらに深く掘り下げます. Because the threat landscape

サイバーニュース
Impact of CVE-2025-22457

CVE-2025-22457: Ivanti の新たな重大な欠陥によりネットワーク全体が危険にさらされる可能性

脆弱性の概要 Ivantiは最近、重大なセキュリティ脆弱性を公開しました。, CVE-2025-22457として識別, Connect Secureに影響を与える, ポリシーセキュア, およびZTAゲートウェイ製品. 具体的な詳細は未定だが, このような脆弱性には、通常、リモートコード実行などの問題が含まれます。,…

サイバーニュース
Google Quick Share vulnerability

Google Quick Share の重大な欠陥により、ハッカーがファイル転送の承認を回避できる

サイバーセキュリティ研究者が、Windows向けGoogleのクイックシェアデータ転送ツールに新たな脆弱性を発見した。, 攻撃者がアプリケーションをクラッシュさせたり、ユーザーの同意なしにファイルをユーザーのデバイスに送信したりする可能性があります。. 脆弱性, tracked as CVE-2024-10668 with a

サイバーニュース
Outlaw Linux Malware

飾り気なし, 大きな影響: アウトローマルウェアが Linux サーバーをひそかにハイジャックする方法

Elastic Security Labsのセキュリティ研究者は、Outlawとして知られる長期にわたるLinuxマルウェアキャンペーンの詳細な分析を発表しました。. 洗練されていないコードと粗雑な攻撃方法にもかかわらず, アウトローは驚くほど粘り強い. This malware is a great example of how

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します