サイバーニュース
マイクロソフト、CVE-2025-29824ゼロデイ脆弱性を悪用したランサムウェア攻撃について警告
4月に 8, 2025, マイクロソフトは月例セキュリティアップデートをリリースした, 合計に対処する 121 さまざまな製品の脆弱性. これらの中には, CVE-2025-29824, Windows共通ログファイルシステムのゼロデイ脆弱性 (CLFS) 運転者, has been actively exploited in ransomware…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
スコット・ショーバーが語る新時代のクレジットカード詐欺との戦い
サイバーセキュリティの専門家であり作家でもあるスコット・ショーバー氏との初めてのインタビューで, 私たちは、ハッキングされた彼の個人的な経験と、彼の著書「Hacked Again」に書かれた目を見張るような洞察について探りました。. 今, スコットと再び連絡を取り、さらに深く掘り下げます. Because the threat landscape…
サイバーニュース
CVE-2025-22457: Ivanti の新たな重大な欠陥によりネットワーク全体が危険にさらされる可能性
脆弱性の概要 Ivantiは最近、重大なセキュリティ脆弱性を公開しました。, CVE-2025-22457として識別, Connect Secureに影響を与える, ポリシーセキュア, およびZTAゲートウェイ製品. 具体的な詳細は未定だが, このような脆弱性には、通常、リモートコード実行などの問題が含まれます。,…
サイバーニュース
Google Quick Share の重大な欠陥により、ハッカーがファイル転送の承認を回避できる
サイバーセキュリティ研究者が、Windows向けGoogleのクイックシェアデータ転送ツールに新たな脆弱性を発見した。, 攻撃者がアプリケーションをクラッシュさせたり、ユーザーの同意なしにファイルをユーザーのデバイスに送信したりする可能性があります。. 脆弱性, tracked as CVE-2024-10668 with a…
サイバーニュース
飾り気なし, 大きな影響: アウトローマルウェアが Linux サーバーをひそかにハイジャックする方法
Elastic Security Labsのセキュリティ研究者は、Outlawとして知られる長期にわたるLinuxマルウェアキャンペーンの詳細な分析を発表しました。. 洗練されていないコードと粗雑な攻撃方法にもかかわらず, アウトローは驚くほど粘り強い. This malware is a great example of how…
サイバーニュース
サイバーキャッチがCATをリリース: 中小企業向けサイバーセキュリティトレーニング
中小企業 (SMB) サイバー犯罪者の主な標的になり続けている. 最近の統計によると 61% 中小企業がサイバー攻撃の標的となった, と 46% 企業に影響を及ぼすサイバー侵害の総額のうち、 1,000 従業員. The consequences of such…
サイバーニュース
CVE-2025-26633: MSC EvilTwin ゼロデイ脆弱性が Water Gamayun によって悪用される
早めに 2025, サイバーセキュリティ研究者がマイクロソフトの管理コンソールにゼロデイ脆弱性を発見 (MMC), CVE-2025-26633として追跡され、MSC EvilTwinというニックネームが付けられている. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
サイバーニュース
危険にさらされる太陽光発電システム: 新しい太陽:DOWN の脆弱性がグリッド セキュリティを脅かす
フォアスカウトのベデーレ研究所による新しい報告書は、業界大手の太陽光発電システムにおけるサイバーセキュリティの脆弱性を明らかにした。 – サングロー, グロワット, およびSMA. これらの欠陥, 総称してSUN:下, could potentially open the door for cyberattacks…
サイバーニュース
上 10 参加すべきサイバーセキュリティカンファレンス 2025 (グローバルガイド)
最近のQ&AとDr. マンスールハシブ, 彼は、非技術系のリーダーを育成する最も効果的な方法の一つは, CEOやCOOのような, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
サイバーニュース
博士. マンスール・ハシブ氏によるサイバーセキュリティのリーダーシップとAIの役割 2025
前回のドクターとの会話では. マンスールハシブ, 私たちはサイバーセキュリティに関する彼の強力なビジョンを探りました “人間が動かす永続的なイノベーション” – 業界全体の専門家にインスピレーションを与え続けるリーダーシップ重視のアプローチ. パートを読む 1 ここ: 博士. マンスールハシブ: サイバーセキュリティ…
サイバーニュース
CVE-2025-2783: Chrome ゼロデイがロシアの組織を標的に
Google、Chromeのゼロデイ脆弱性に対する緊急パッチをリリース Googleは、すでに悪用されている重大な脆弱性を発見した後、Windows版Chromeブラウザの緊急セキュリティアップデートをリリースしました。. 欠陥, CVE-2025-2783として追跡, involves…
サイバーニュース
CVE-2025-1974: IngressNightmare の欠陥が Kubernetes クラスターを脅かす
Ingress NGINX コントローラーの重大な欠陥によりリモートコード実行が可能に 新たに公開された 5 つの重大な脆弱性, クラウドセキュリティ会社WizがIngressNightmareと名付けた, 以上を投入しました 6,500 Kubernetes クラスターが危険にさらされる. These critical flaws impact the Ingress…
サイバーニュース
CVE-2025-29927: Next.js の重大な欠陥により認証バイパスが可能に
Next.js Reactフレームワークで新たに公開された脆弱性にCVSSスコアが割り当てられました。 9.1, 重大なセキュリティリスクとしてマークする. CVE-2025-29927 として追跡, この欠陥は特定の条件下で悪用され、ミドルウェアベースの認証チェックをバイパスする可能性があります。,…
サイバーニュース
CVE-2024-20439: シスコのスマートライセンスの重大な欠陥が悪用される
2 つの重大な脆弱性により管理アクセスが危険にさらされる Cisco Smart Licensing Utility の 2 つの重大な脆弱性は、すでにパッチが適用されているものの、以前は重大なものであったため、悪用されるケースが活発に発生しています。, SANSインターネットストームセンターの報告によると. これらの欠陥はバージョンに影響します 2.0.0, 2.1.0, と…
サイバーニュース
国家支援のハッカーがWindowsのゼロデイを悪用 2017
少なくとも 11 北朝鮮の国家支援ハッカー集団, イラン, ロシア, 中国は、新たに発見されたWindowsのゼロデイ脆弱性をサイバースパイやデータ窃盗攻撃に積極的に利用している。 2017. 搾取の明らかな証拠があるにもかかわらず, Microsoft has declined…
サイバーニュース
CVE-2024-48248: 深刻度の高いNAKIVOの脆弱性が積極的に悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティ庁は、NAKIVOバックアップに影響を与える重大なセキュリティ上の欠陥を特定しました。 & レプリケーションソフトウェア, 既知の悪用された脆弱性に追加する (KEV) 野生での活発な搾取のためカタログ. 脆弱性, tracked as CVE-2024-48248…
サイバーニュース
CVE-2025-30066: 重大度の高い GitHub Actions の脆弱性
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) GitHub Actionsのサプライチェーン侵害に関連する新たに発見された脆弱性を追加しました。, tj-アクション/変更されたファイル, 既知の脆弱性に対する (KEV) カタログ. 欠陥, CVE-2025-30066として追跡, has been assigned…
サイバーニュース
CVE-2025-24813: 積極的に悪用されている Apache Tomcat の脆弱性
Apache Tomcatの新たに発見されたセキュリティ上の欠陥が積極的に悪用されている, 概念実証の公開に続いて (PoC) ただ 30 公開から数時間後. 影響を受けるApache Tomcatのバージョン 脆弱性, CVE-2025-24813として追跡, 次のバージョンに影響します: Apache…
サイバーニュース
Akira ランサムウェア復号ツールが Linux 版向けにリリース
セキュリティ研究者のヨハネス・ヌグロホは、AkiraランサムウェアのLinux版の復号ツールを開発した。. このツールはGPUパワーを活用して復号キーを取得します, 被害者が暗号化されたファイルを無料で解除できるようにする. Development of Akira Decryptor Nugroho began working…
サイバーニュース
MassJacker Clipper マルウェアがソフトウェア著作権侵害ユーザーを標的に
海賊版ソフトウェアを探しているユーザーは、これまで文書化されていなかったMassJackerと呼ばれるクリッパーマルウェアを配布する新しいマルウェアキャンペーンの主なターゲットになっています。, サイバーアークの調査結果によると. A New Threat in the Piracy Scene Clipper malware is designed to…