サイバーニュース
上 10 参加すべきサイバーセキュリティカンファレンス 2025 (グローバルガイド)
最近のQ&AとDr. マンスールハシブ, 彼は、非技術系のリーダーを育成する最も効果的な方法の一つは, CEOやCOOのような, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
博士. マンスール・ハシブ氏によるサイバーセキュリティのリーダーシップとAIの役割 2025
前回のドクターとの会話では. マンスールハシブ, 私たちはサイバーセキュリティに関する彼の強力なビジョンを探りました “人間が動かす永続的なイノベーション”—業界全体の専門家にインスピレーションを与え続けるリーダーシップ重視のアプローチ. パートを読む 1 ここ: 博士. マンスールハシブ: Cybersecurity as People-Powered…
サイバーニュース
CVE-2025-2783: Chrome ゼロデイがロシアの組織を標的に
Google、Chromeのゼロデイ脆弱性に対する緊急パッチをリリース Googleは、すでに悪用されている重大な脆弱性を発見した後、Windows版Chromeブラウザの緊急セキュリティアップデートをリリースしました。. 欠陥, CVE-2025-2783として追跡, involves…
サイバーニュース
CVE-2025-1974: IngressNightmare の欠陥が Kubernetes クラスターを脅かす
Ingress NGINX コントローラーの重大な欠陥によりリモートコード実行が可能に 新たに公開された 5 つの重大な脆弱性, クラウドセキュリティ会社WizがIngressNightmareと名付けた, 以上を投入しました 6,500 Kubernetes クラスターが危険にさらされる. These critical flaws impact the Ingress…
サイバーニュース
CVE-2025-29927: Next.js の重大な欠陥により認証バイパスが可能に
Next.js Reactフレームワークで新たに公開された脆弱性にCVSSスコアが割り当てられました。 9.1, 重大なセキュリティリスクとしてマークする. CVE-2025-29927 として追跡, この欠陥は特定の条件下で悪用され、ミドルウェアベースの認証チェックをバイパスする可能性があります。,…
サイバーニュース
CVE-2024-20439: シスコのスマートライセンスの重大な欠陥が悪用される
2 つの重大な脆弱性により管理アクセスが危険にさらされる Cisco Smart Licensing Utility の 2 つの重大な脆弱性は、すでにパッチが適用されているものの、以前は重大なものであったため、悪用されるケースが活発に発生しています。, SANSインターネットストームセンターの報告によると. これらの欠陥はバージョンに影響します 2.0.0, 2.1.0, と…
サイバーニュース
国家支援のハッカーがWindowsのゼロデイを悪用 2017
少なくとも 11 北朝鮮の国家支援ハッカー集団, イラン, ロシア, 中国は、新たに発見されたWindowsのゼロデイ脆弱性をサイバースパイやデータ窃盗攻撃に積極的に利用している。 2017. 搾取の明らかな証拠があるにもかかわらず, Microsoft has declined…
サイバーニュース
CVE-2024-48248: 深刻度の高いNAKIVOの脆弱性が積極的に悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティ庁は、NAKIVOバックアップに影響を与える重大なセキュリティ上の欠陥を特定しました。 & レプリケーションソフトウェア, 既知の悪用された脆弱性に追加する (KEV) 野生での活発な搾取のためカタログ. 脆弱性, tracked as CVE-2024-48248…
サイバーニュース
CVE-2025-30066: 重大度の高い GitHub Actions の脆弱性
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) GitHub Actionsのサプライチェーン侵害に関連する新たに発見された脆弱性を追加しました。, tj-アクション/変更されたファイル, 既知の脆弱性に対する (KEV) カタログ. 欠陥, CVE-2025-30066として追跡, has been assigned…
サイバーニュース
CVE-2025-24813: 積極的に悪用されている Apache Tomcat の脆弱性
Apache Tomcatの新たに発見されたセキュリティ上の欠陥が積極的に悪用されている, 概念実証の公開に続いて (PoC) ただ 30 公開から数時間後. 影響を受けるApache Tomcatのバージョン 脆弱性, CVE-2025-24813として追跡, 次のバージョンに影響します: Apache…
サイバーニュース
Akira ランサムウェア復号ツールが Linux 版向けにリリース
セキュリティ研究者のヨハネス・ヌグロホは、AkiraランサムウェアのLinux版の復号ツールを開発した。. このツールはGPUパワーを活用して復号キーを取得します, 被害者が暗号化されたファイルを無料で解除できるようにする. Development of Akira Decryptor Nugroho began working…
サイバーニュース
MassJacker Clipper マルウェアがソフトウェア著作権侵害ユーザーを標的に
海賊版ソフトウェアを探しているユーザーは、これまで文書化されていなかったMassJackerと呼ばれるクリッパーマルウェアを配布する新しいマルウェアキャンペーンの主なターゲットになっています。, サイバーアークの調査結果によると. A New Threat in the Piracy Scene Clipper malware is designed to…
サイバーニュース
CVE-2025-27363: Meta の FreeType の脆弱性が悪用される
Metaは、オープンソースフォントレンダリングライブラリFreeTypeで新たに発見された脆弱性に関するセキュリティ勧告を発行しました。. CVE-2025-27363 として追跡, この欠陥にはCVSSスコアが割り当てられています 8.1, 重大度の高い問題として分類する. Security experts warn…
サイバーニュース
CVE-2025-24201: Apple、WebKit のゼロデイ脆弱性に対処
Appleは、新たに発見されたゼロデイ脆弱性を修正するための重要なセキュリティアップデートをリリースしました。この脆弱性は、 “非常に洗練された” サイバー攻撃. 欠陥, CVE-2025-24201として識別, affects the WebKit browser engine and could allow attackers to execute arbitrary…
サイバーニュース
行進 2025 Android セキュリティ情報の修正 44 欠陥
Googleは3月の月例Androidセキュリティ情報を公開した。 2025, 合計を修正する 44 脆弱性, 実際に悪用されている2つの重大度の高い欠陥を含む. パッチが適用された脆弱性の中で、現在悪用されている重大な脆弱性, 2…
サイバーニュース
CISA KEV カタログが Adobe ColdFusion と Oracle Agile PLM の脆弱性を反映して更新されました
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、既知の脆弱性が更新されました (KEV) 2つの重大なセキュリティ上の欠陥を追加してカタログを更新 – 1つはAdobe ColdFusionに影響し、もう1つはOracle Agile Product Lifecycle Managementに影響します。 (プロダクトマネジメント). CVE-2017-3066 in…
サイバーニュース
新たな Snake キーロガーの試み 280 全世界で感染者数百万
FortiGuard LabsはSnakeキーロガーの新しい亜種を検出しました (としても知られている 404 キーロガー) FortiSandbox v5.0の高度な機能を使用する (FSAv5). この新しい株, AutoIt/Injector.GTY として識別されます!tr, トリガーされました 280 世界中で感染の試みを100万回ブロック. The…
サイバーニュース
CVE-2024-12511: ゼロックス VersaLink MFP の重大な欠陥により認証情報が漏洩する恐れ
セキュリティ研究者がゼロックス VersaLink C7025 複合機に重大な脆弱性を発見 (MFP). これらの欠陥により、攻撃者は軽量ディレクトリアクセスプロトコルを使用したパスバック攻撃によって認証資格情報を取得できる可能性があります。 (LDAP) SMB/FTPサービス. Overview of the Vulnerabilities Deral…
サイバーニュース
悪いIIS: IIS サーバーに対するマルウェアによる SEO 操作攻撃
新たに特定された検索エンジン最適化操作キャンペーンにより、インターネット情報サービスのセキュリティが侵害されました。 (IIS) 世界中のサーバー. トレンドマイクロの研究者は、BadIISと呼ばれるマルウェアを利用した金銭目的のSEO操作攻撃を発見した。, targeting organizations across Asia and…
サイバーニュース
ピンクボットネット – 情報 & 保護のヒント
ほぼ毎日新たな脅威が出現, それぞれに独自の特徴と深刻度がある. 最初に現れた脅威の一つは 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…