サイバーニュース - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
Outlaw Linux Malware

飾り気なし, 大きな影響: アウトローマルウェアが Linux サーバーをひそかにハイジャックする方法

Elastic Security Labsのセキュリティ研究者は、Outlawとして知られる長期にわたるLinuxマルウェアキャンペーンの詳細な分析を発表しました。. 洗練されていないコードと粗雑な攻撃方法にもかかわらず, アウトローは驚くほど粘り強い. This malware is a great example of how

サイバーニュース
smb statistics by cybercatch

サイバーキャッチがCATをリリース: 中小企業向けサイバーセキュリティトレーニング

中小企業 (SMB) サイバー犯罪者の主な標的になり続けている. 最近の統計によると 61% 中小企業がサイバー攻撃の標的となった, と 46% 企業に影響を及ぼすサイバー侵害の総額のうち、 1,000 従業員. The consequences of such

サイバーニュース
Summary of CVE-2025-26633 MSC EvilTwin Vulnerability

CVE-2025-26633: MSC EvilTwin ゼロデイ脆弱性が Water Gamayun によって悪用される

早めに 2025, サイバーセキュリティ研究者がマイクロソフトの管理コンソールにゼロデイ脆弱性を発見 (MMC), CVE-2025-26633として追跡され、MSC EvilTwinというニックネームが付けられている. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector

サイバーニュース
New SUNDOWN Vulnerabilities Threaten Grid Security

危険にさらされる太陽光発電システム: 新しい太陽:DOWN の脆弱性がグリッド セキュリティを脅かす

フォアスカウトのベデーレ研究所による新しい報告書は、業界大手の太陽光発電システムにおけるサイバーセキュリティの脆弱性を明らかにした。 – サングロー, グロワット, およびSMA. これらの欠陥, 総称してSUN:下, could potentially open the door for cyberattacks

サイバーニュース
Dr. Mansur Hasib presentation

博士. マンスール・ハシブ氏によるサイバーセキュリティのリーダーシップとAIの役割 2025

前回のドクターとの会話では. マンスールハシブ, 私たちはサイバーセキュリティに関する彼の強力なビジョンを探りました “人間が動かす永続的なイノベーション” – 業界全体の専門家にインスピレーションを与え続けるリーダーシップ重視のアプローチ. パートを読む 1 ここ: 博士. マンスールハシブ: サイバーセキュリティ…

サイバーニュース
CVE-2025-2783: Chrome Zero-Day Targets Russian Organizations

CVE-2025-2783: Chrome ゼロデイがロシアの組織を標的に

Google、Chromeのゼロデイ脆弱性に対する緊急パッチをリリース Googleは、すでに悪用されている重大な脆弱性を発見した後、Windows版Chromeブラウザの緊急セキュリティアップデートをリリースしました。. 欠陥, CVE-2025-2783として追跡, involves

サイバーニュース
CVE-2025-1974 IngressNightmare Flaws Expose Kubernetes Clusters

CVE-2025-1974: IngressNightmare の欠陥が Kubernetes クラスターを脅かす

Ingress NGINX コントローラーの重大な欠陥によりリモートコード実行が可能に 新たに公開された 5 つの重大な脆弱性, クラウドセキュリティ会社WizがIngressNightmareと名付けた, 以上を投入しました 6,500 Kubernetes クラスターが危険にさらされる. These critical flaws impact the Ingress

サイバーニュース
CVE-2025-29927: Critical Next.js Flaw Enables Authorization Bypass

CVE-2025-29927: Next.js の重大な欠陥により認証バイパスが可能に

Next.js Reactフレームワークで新たに公開された脆弱性にCVSSスコアが割り当てられました。 9.1, 重大なセキュリティリスクとしてマークする. CVE-2025-29927 として追跡, この欠陥は特定の条件下で悪用され、ミドルウェアベースの認証チェックをバイパスする可能性があります。,…

サイバーニュース
Critical Cisco Smart Licensing Flaws Under Active Exploitation

CVE-2024-20439: シスコのスマートライセンスの重大な欠陥が悪用される

2 つの重大な脆弱性により管理アクセスが危険にさらされる Cisco Smart Licensing Utility の 2 つの重大な脆弱性は、すでにパッチが適用されているものの、以前は重大なものであったため、悪用されるケースが活発に発生しています。, SANSインターネットストームセンターの報告によると. これらの欠陥はバージョンに影響します 2.0.0, 2.1.0, と…

サイバーニュース
State-Backed Hackers Exploiting Windows Zero-Day Since 2017

国家支援のハッカーがWindowsのゼロデイを悪用 2017

少なくとも 11 北朝鮮の国家支援ハッカー集団, イラン, ロシア, 中国は、新たに発見されたWindowsのゼロデイ脆弱性をサイバースパイやデータ窃盗攻撃に積極的に利用している。 2017. 搾取の明らかな証拠があるにもかかわらず, Microsoft has declined

サイバーニュース
CVE-2024-48248: High-Severity NAKIVO Flaw Actively Exploited

CVE-2024-48248: 深刻度の高いNAKIVOの脆弱性が積極的に悪用される

アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティ庁は、NAKIVOバックアップに影響を与える重大なセキュリティ上の欠陥を特定しました。 & レプリケーションソフトウェア, 既知の悪用された脆弱性に追加する (KEV) 野生での活発な搾取のためカタログ. 脆弱性, tracked as CVE-2024-48248

サイバーニュース
GitHub actions

CVE-2025-30066: 重大度の高い GitHub Actions の脆弱性

アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) GitHub Actionsのサプライチェーン侵害に関連する新たに発見された脆弱性を追加しました。, tj-アクション/変更されたファイル, 既知の脆弱性に対する (KEV) カタログ. 欠陥, CVE-2025-30066として追跡, has been assigned

サイバーニュース
CVE-2025-24813: Actively Exploited Apache Tomcat Vulnerability

CVE-2025-24813: 積極的に悪用されている Apache Tomcat の脆弱性

Apache Tomcatの新たに発見されたセキュリティ上の欠陥が積極的に悪用されている, 概念実証の公開に続いて (PoC) ただ 30 公開から数時間後. 影響を受けるApache Tomcatのバージョン 脆弱性, CVE-2025-24813として追跡, 次のバージョンに影響します: Apache…

サイバーニュース
Akira Ransomware Decryptor Released for Linux Variant

Akira ランサムウェア復号ツールが Linux 版向けにリリース

セキュリティ研究者のヨハネス・ヌグロホは、AkiraランサムウェアのLinux版の復号ツールを開発した。. このツールはGPUパワーを活用して復号キーを取得します, 被害者が暗号化されたファイルを無料で解除できるようにする. Development of Akira Decryptor Nugroho began working

サイバーニュース
MassJacker Clipper Malware Targets Software Piracy Users

MassJacker Clipper マルウェアがソフトウェア著作権侵害ユーザーを標的に

海賊版ソフトウェアを探しているユーザーは、これまで文書化されていなかったMassJackerと呼ばれるクリッパーマルウェアを配布する新しいマルウェアキャンペーンの主なターゲットになっています。, サイバーアークの調査結果によると. A New Threat in the Piracy Scene Clipper malware is designed to

サイバーニュース
CVE-2025-27363: FreeType Vulnerability in Meta Exploited in the Wild

CVE-2025-27363: Meta の FreeType の脆弱性が悪用される

Metaは、オープンソースフォントレンダリングライブラリFreeTypeで新たに発見された脆弱性に関するセキュリティ勧告を発行しました。. CVE-2025-27363 として追跡, この欠陥にはCVSSスコアが割り当てられています 8.1, 重大度の高い問題として分類する. Security experts warn

サイバーニュース
CVE-2025-24201: Apple Addresses Zero-Day Exploit in WebKit

CVE-2025-24201: Apple、WebKit のゼロデイ脆弱性に対処

Appleは、新たに発見されたゼロデイ脆弱性を修正するための重要なセキュリティアップデートをリリースしました。この脆弱性は、 “非常に洗練された” サイバー攻撃. 欠陥, CVE-2025-24201として識別, affects the WebKit browser engine and could allow attackers to execute arbitrary

サイバーニュース
March 2025 Android Security Bulletin Fixes 44 Flaws

行進 2025 Android セキュリティ情報の修正 44 欠陥

Googleは3月の月例Androidセキュリティ情報を公開した。 2025, 合計を修正する 44 脆弱性, 実際に悪用されている2つの重大度の高い欠陥を含む. パッチが適用された脆弱性の中で、現在悪用されている重大な脆弱性, 2…

サイバーニュース
CISA KEV Catalog Updated with Adobe ColdFusion and Oracle Agile PLM Vulnerabilities

CISA KEV カタログが Adobe ColdFusion と Oracle Agile PLM の脆弱性を反映して更新されました

アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、既知の脆弱性が更新されました (KEV) 2つの重大なセキュリティ上の欠陥を追加してカタログを更新 – 1つはAdobe ColdFusionに影響し、もう1つはOracle Agile Product Lifecycle Managementに影響します。 (プロダクトマネジメント). CVE-2017-3066 in

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します