サイバーニュース
Microsoft のパッチ 78 セキュリティ問題, 5 アクティブなゼロデイエクスプロイト
5月に 2025 セキュリティアップデート, マイクロソフトは、 78 製品エコシステム全体にわたる脆弱性. 最も注目すべきは, これらの欠陥のうち5つ (別名. ゼロデイエクスプロイト) すでに野生で悪用されている. 5月 2025 火曜日のパッチ: 78 脆弱性…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
ASUS、DriverHubの重大なセキュリティバグを修正 (CVE-2025-3463)
ASUSはDriverHubソフトウェアに重要なセキュリティアップデートをリリースしました。, 2つの重大な脆弱性に対処する, CVE-2025-3462 および CVE-2025-3463, 攻撃者が脆弱なシステム上でリモートコマンドを実行できる可能性がある. These flaws affected the mechanism responsible for driver detection and updates on…
サイバーニュース
SysAid の重大な脆弱性により、認証なしでリモートコード実行が可能に
サイバーセキュリティの専門家は、SysAid ITサポートソフトウェアのオンプレミス版に影響を及ぼす一連の高リスクの脆弱性を発見しました。. これらの欠陥により、認証されていない攻撃者が昇格された権限でリモートからコードを実行できる可能性がある。, 標的のシステムを完全に制御できるようになる可能性がある. 概要…
サイバーニュース
新たなサプライチェーン攻撃でLinuxシステムを消去する悪意のあるGoモジュールが発見される
サイバーセキュリティ企業Socketは最近、破壊的なディスク消去ペイロードを配信できる悪質なGoモジュールのセットを発見した。. このキャンペーンは、Goの分散モジュールシステムを悪用してLinuxシステムを特にターゲットにしています。, 無数の開発環境を危険にさらしている. どのように…
サイバーニュース
SAP NetWeaverの重大な欠陥 (CVE-2025-31324) 積極的に搾取されている
SAP NetWeaverのVisual Composerコンポーネントに重大なセキュリティ欠陥が発見されました, CVE-2025-31324として識別, 脅威アクターによって積極的に悪用されている. この脆弱性により、認証されていない攻撃者が悪意のあるファイルをアップロードできる。, システム全体の侵害につながる可能性がある. SAP has released a patch…
サイバーニュース
CVE-2025-31200: Apple、現在悪用されている2つのゼロデイ脆弱性を修正
Appleはエコシステム全体に重要なセキュリティアップデートを展開した, iOSを含む, iPadOS, macOS セコイア, tvOS, およびビジョンOS, 現在、現実世界の攻撃で悪用されている2つの新たに発見されたゼロデイ脆弱性に対処するため. Two Actively Exploited Zero-Day Flaws Patched The…
サイバーニュース
UNC5174はLinuxとmacOS攻撃でSNOWLIGHTマルウェアを展開
中国政府によるサイバー作戦と関係があると考えられる脅威グループ, UNC5174として識別される, LinuxおよびmacOS環境を狙った、ステルス的で技術的に高度なサイバー攻撃キャンペーンを開始した。. Sysdigが発表した新しい調査によると, the group is…
サイバーニュース
精密検証済みフィッシング: 認証情報窃盗の新たな傾向
フィッシング攻撃はますます巧妙化している, しかし、新たな戦術が精度と欺瞞の新たな基準を設定している。. 精密検証フィッシングとして知られる, この方法は、リアルタイムの認証情報検証を使用してフィッシングキャンペーンの成功率を高めます。. 最近のレポート…
サイバーニュース
後 20 年, Google、重大なウェブプライバシーの脆弱性を修正
プライバシー擁護者とウェブセキュリティ研究者の間で20年間にわたり懸念が続いてきた, Googleは、ユーザーの閲覧履歴を静かに公開していたChromeの長年の脆弱性に対する修正をついにリリースしました。. The issue stems from how browsers have…
サイバーニュース
マイクロソフト、CVE-2025-29824ゼロデイ脆弱性を悪用したランサムウェア攻撃について警告
4月に 8, 2025, マイクロソフトは月例セキュリティアップデートをリリースした, 合計に対処する 121 さまざまな製品の脆弱性. これらの中には, CVE-2025-29824, Windows共通ログファイルシステムのゼロデイ脆弱性 (CLFS) 運転者, has been actively exploited in ransomware…
サイバーニュース
スコット・ショーバーが語る新時代のクレジットカード詐欺との戦い
サイバーセキュリティの専門家であり作家でもあるスコット・ショーバー氏との初めてのインタビューで, 私たちは、ハッキングされた彼の個人的な経験と、彼の著書「Hacked Again」に書かれた目を見張るような洞察について探りました。. 今, スコットと再び連絡を取り、さらに深く掘り下げます. Because the threat landscape…
サイバーニュース
CVE-2025-22457: Ivanti の新たな重大な欠陥によりネットワーク全体が危険にさらされる可能性
脆弱性の概要 Ivantiは最近、重大なセキュリティ脆弱性を公開しました。, CVE-2025-22457として識別, Connect Secureに影響を与える, ポリシーセキュア, およびZTAゲートウェイ製品. 具体的な詳細は未定だが, このような脆弱性には、通常、リモートコード実行などの問題が含まれます。,…
サイバーニュース
Google Quick Share の重大な欠陥により、ハッカーがファイル転送の承認を回避できる
サイバーセキュリティ研究者が、Windows向けGoogleのクイックシェアデータ転送ツールに新たな脆弱性を発見した。, 攻撃者がアプリケーションをクラッシュさせたり、ユーザーの同意なしにファイルをユーザーのデバイスに送信したりする可能性があります。. 脆弱性, tracked as CVE-2024-10668 with a…
サイバーニュース
飾り気なし, 大きな影響: アウトローマルウェアが Linux サーバーをひそかにハイジャックする方法
Elastic Security Labsのセキュリティ研究者は、Outlawとして知られる長期にわたるLinuxマルウェアキャンペーンの詳細な分析を発表しました。. 洗練されていないコードと粗雑な攻撃方法にもかかわらず, アウトローは驚くほど粘り強い. This malware is a great example of how…
サイバーニュース
サイバーキャッチがCATをリリース: 中小企業向けサイバーセキュリティトレーニング
中小企業 (SMB) サイバー犯罪者の主な標的になり続けている. 最近の統計によると 61% 中小企業がサイバー攻撃の標的となった, と 46% 企業に影響を及ぼすサイバー侵害の総額のうち、 1,000 従業員. The consequences of such…
サイバーニュース
CVE-2025-26633: MSC EvilTwin ゼロデイ脆弱性が Water Gamayun によって悪用される
早めに 2025, サイバーセキュリティ研究者がマイクロソフトの管理コンソールにゼロデイ脆弱性を発見 (MMC), CVE-2025-26633として追跡され、MSC EvilTwinというニックネームが付けられている. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
サイバーニュース
危険にさらされる太陽光発電システム: 新しい太陽:DOWN の脆弱性がグリッド セキュリティを脅かす
フォアスカウトのベデーレ研究所による新しい報告書は、業界大手の太陽光発電システムにおけるサイバーセキュリティの脆弱性を明らかにした。 – サングロー, グロワット, およびSMA. これらの欠陥, 総称してSUN:下, could potentially open the door for cyberattacks…
サイバーニュース
上 10 参加すべきサイバーセキュリティカンファレンス 2025 (グローバルガイド)
最近のQ&AとDr. マンスールハシブ, 彼は、非技術系のリーダーを育成する最も効果的な方法の一つは, CEOやCOOのような, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
サイバーニュース
博士. マンスール・ハシブ氏によるサイバーセキュリティのリーダーシップとAIの役割 2025
前回のドクターとの会話では. マンスールハシブ, 私たちはサイバーセキュリティに関する彼の強力なビジョンを探りました “人間が動かす永続的なイノベーション” – 業界全体の専門家にインスピレーションを与え続けるリーダーシップ重視のアプローチ. パートを読む 1 ここ: 博士. マンスールハシブ: サイバーセキュリティ…
サイバーニュース
CVE-2025-2783: Chrome ゼロデイがロシアの組織を標的に
Google、Chromeのゼロデイ脆弱性に対する緊急パッチをリリース Googleは、すでに悪用されている重大な脆弱性を発見した後、Windows版Chromeブラウザの緊急セキュリティアップデートをリリースしました。. 欠陥, CVE-2025-2783として追跡, involves…