サイバーニュース
飾り気なし, 大きな影響: アウトローマルウェアが Linux サーバーをひそかにハイジャックする方法
Elastic Security Labsのセキュリティ研究者は、Outlawとして知られる長期にわたるLinuxマルウェアキャンペーンの詳細な分析を発表しました。. 洗練されていないコードと粗雑な攻撃方法にもかかわらず, アウトローは驚くほど粘り強い. This malware is a great example of how…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
サイバーキャッチがCATをリリース: 中小企業向けサイバーセキュリティトレーニング
中小企業 (SMB) サイバー犯罪者の主な標的になり続けている. 最近の統計によると 61% 中小企業がサイバー攻撃の標的となった, と 46% 企業に影響を及ぼすサイバー侵害の総額のうち、 1,000 従業員. The consequences of such…
サイバーニュース
CVE-2025-26633: MSC EvilTwin ゼロデイ脆弱性が Water Gamayun によって悪用される
早めに 2025, サイバーセキュリティ研究者がマイクロソフトの管理コンソールにゼロデイ脆弱性を発見 (MMC), CVE-2025-26633として追跡され、MSC EvilTwinというニックネームが付けられている. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
サイバーニュース
危険にさらされる太陽光発電システム: 新しい太陽:DOWN の脆弱性がグリッド セキュリティを脅かす
フォアスカウトのベデーレ研究所による新しい報告書は、業界大手の太陽光発電システムにおけるサイバーセキュリティの脆弱性を明らかにした。 – サングロー, グロワット, およびSMA. これらの欠陥, 総称してSUN:下, could potentially open the door for cyberattacks…
サイバーニュース
上 10 参加すべきサイバーセキュリティカンファレンス 2025 (グローバルガイド)
最近のQ&AとDr. マンスールハシブ, 彼は、非技術系のリーダーを育成する最も効果的な方法の一つは, CEOやCOOのような, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
サイバーニュース
博士. マンスール・ハシブ氏によるサイバーセキュリティのリーダーシップとAIの役割 2025
前回のドクターとの会話では. マンスールハシブ, 私たちはサイバーセキュリティに関する彼の強力なビジョンを探りました “人間が動かす永続的なイノベーション” – 業界全体の専門家にインスピレーションを与え続けるリーダーシップ重視のアプローチ. パートを読む 1 ここ: 博士. マンスールハシブ: サイバーセキュリティ…
サイバーニュース
CVE-2025-2783: Chrome ゼロデイがロシアの組織を標的に
Google、Chromeのゼロデイ脆弱性に対する緊急パッチをリリース Googleは、すでに悪用されている重大な脆弱性を発見した後、Windows版Chromeブラウザの緊急セキュリティアップデートをリリースしました。. 欠陥, CVE-2025-2783として追跡, involves…
サイバーニュース
CVE-2025-1974: IngressNightmare の欠陥が Kubernetes クラスターを脅かす
Ingress NGINX コントローラーの重大な欠陥によりリモートコード実行が可能に 新たに公開された 5 つの重大な脆弱性, クラウドセキュリティ会社WizがIngressNightmareと名付けた, 以上を投入しました 6,500 Kubernetes クラスターが危険にさらされる. These critical flaws impact the Ingress…
サイバーニュース
CVE-2025-29927: Next.js の重大な欠陥により認証バイパスが可能に
Next.js Reactフレームワークで新たに公開された脆弱性にCVSSスコアが割り当てられました。 9.1, 重大なセキュリティリスクとしてマークする. CVE-2025-29927 として追跡, この欠陥は特定の条件下で悪用され、ミドルウェアベースの認証チェックをバイパスする可能性があります。,…
サイバーニュース
CVE-2024-20439: シスコのスマートライセンスの重大な欠陥が悪用される
2 つの重大な脆弱性により管理アクセスが危険にさらされる Cisco Smart Licensing Utility の 2 つの重大な脆弱性は、すでにパッチが適用されているものの、以前は重大なものであったため、悪用されるケースが活発に発生しています。, SANSインターネットストームセンターの報告によると. これらの欠陥はバージョンに影響します 2.0.0, 2.1.0, と…
サイバーニュース
国家支援のハッカーがWindowsのゼロデイを悪用 2017
少なくとも 11 北朝鮮の国家支援ハッカー集団, イラン, ロシア, 中国は、新たに発見されたWindowsのゼロデイ脆弱性をサイバースパイやデータ窃盗攻撃に積極的に利用している。 2017. 搾取の明らかな証拠があるにもかかわらず, Microsoft has declined…
サイバーニュース
CVE-2024-48248: 深刻度の高いNAKIVOの脆弱性が積極的に悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティ庁は、NAKIVOバックアップに影響を与える重大なセキュリティ上の欠陥を特定しました。 & レプリケーションソフトウェア, 既知の悪用された脆弱性に追加する (KEV) 野生での活発な搾取のためカタログ. 脆弱性, tracked as CVE-2024-48248…
サイバーニュース
CVE-2025-30066: 重大度の高い GitHub Actions の脆弱性
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) GitHub Actionsのサプライチェーン侵害に関連する新たに発見された脆弱性を追加しました。, tj-アクション/変更されたファイル, 既知の脆弱性に対する (KEV) カタログ. 欠陥, CVE-2025-30066として追跡, has been assigned…
サイバーニュース
CVE-2025-24813: 積極的に悪用されている Apache Tomcat の脆弱性
Apache Tomcatの新たに発見されたセキュリティ上の欠陥が積極的に悪用されている, 概念実証の公開に続いて (PoC) ただ 30 公開から数時間後. 影響を受けるApache Tomcatのバージョン 脆弱性, CVE-2025-24813として追跡, 次のバージョンに影響します: Apache…
サイバーニュース
Akira ランサムウェア復号ツールが Linux 版向けにリリース
セキュリティ研究者のヨハネス・ヌグロホは、AkiraランサムウェアのLinux版の復号ツールを開発した。. このツールはGPUパワーを活用して復号キーを取得します, 被害者が暗号化されたファイルを無料で解除できるようにする. Development of Akira Decryptor Nugroho began working…
サイバーニュース
MassJacker Clipper マルウェアがソフトウェア著作権侵害ユーザーを標的に
海賊版ソフトウェアを探しているユーザーは、これまで文書化されていなかったMassJackerと呼ばれるクリッパーマルウェアを配布する新しいマルウェアキャンペーンの主なターゲットになっています。, サイバーアークの調査結果によると. A New Threat in the Piracy Scene Clipper malware is designed to…
サイバーニュース
CVE-2025-27363: Meta の FreeType の脆弱性が悪用される
Metaは、オープンソースフォントレンダリングライブラリFreeTypeで新たに発見された脆弱性に関するセキュリティ勧告を発行しました。. CVE-2025-27363 として追跡, この欠陥にはCVSSスコアが割り当てられています 8.1, 重大度の高い問題として分類する. Security experts warn…
サイバーニュース
CVE-2025-24201: Apple、WebKit のゼロデイ脆弱性に対処
Appleは、新たに発見されたゼロデイ脆弱性を修正するための重要なセキュリティアップデートをリリースしました。この脆弱性は、 “非常に洗練された” サイバー攻撃. 欠陥, CVE-2025-24201として識別, affects the WebKit browser engine and could allow attackers to execute arbitrary…
サイバーニュース
行進 2025 Android セキュリティ情報の修正 44 欠陥
Googleは3月の月例Androidセキュリティ情報を公開した。 2025, 合計を修正する 44 脆弱性, 実際に悪用されている2つの重大度の高い欠陥を含む. パッチが適用された脆弱性の中で、現在悪用されている重大な脆弱性, 2…
サイバーニュース
CISA KEV カタログが Adobe ColdFusion と Oracle Agile PLM の脆弱性を反映して更新されました
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、既知の脆弱性が更新されました (KEV) 2つの重大なセキュリティ上の欠陥を追加してカタログを更新 – 1つはAdobe ColdFusionに影響し、もう1つはOracle Agile Product Lifecycle Managementに影響します。 (プロダクトマネジメント). CVE-2017-3066 in…