• CISA、国際・産業・学術連携部門を大幅縮小 – サイバーセキュリティへの影響に懸念

  2025-10-22

• 脅威アクターがセキュリティフィルターを回避する高度なメールフィッシング攻撃を展開

  2025-10-22

• ハッカーがMicrosoft 365 Direct Sendを悪用し、フィルターを回避してデータを窃取

  2025-10-22

• ハッカーがASP.NETマシンキーを悪用しIISに侵入、悪意のある拡張機能を展開

  2025-10-22

• Bitter APTがWinRARゼロデイ脆弱性を悪用し、悪意のあるWordファイルを介して機密データを窃取

  2025-10-22

• ハッカーがOAuthアプリを悪用し、パスワードリセット後もクラウドアクセスを維持

  2025-10-22

• 窃取マルウェアにより毎日数百万件の認証情報が盗まれる

  2025-10-22

• 新たなSalt Typhoon攻撃：ゼロデイとDLLサイドローディングを悪用

  2025-10-22

• 新たなSalt Typhoon攻撃：ゼロデイとDLLサイドローディングを悪用

  2025-10-22

• Vidar Stealer 2.0が多重スレッドデータ窃取と高度な回避策を導入し、脅威が進化

  2025-10-22

• CISA、Oracle E-Business SuiteのSSRF脆弱性悪用を確認し緊急パッチを要請

  2025-10-22

• Microsoft 365 Copilotの脆弱性：間接プロンプトインジェクションで機密データが流出

  2025-10-22

• 高度なサイバー攻撃キャンペーン「PassiveNeuron」が再活性化、高プロファイルサーバーを標的にマルウェアを展開

  2025-10-22

• Microsoft 365 Copilotの脆弱性：間接プロンプトインジェクションで機密データが流出

  2025-10-22

• 高度なサイバー攻撃キャンペーン「PassiveNeuron」が再活性化、高プロファイルサーバーを標的にマルウェアを展開

  2025-10-22

• AIを活用した自動化がRaaSグループの競争力を高める

  2025-10-22

• ソーシャルエンジニアリングが初期侵入の主要手段に：AI悪用で巧妙化するサイバー攻撃

  2025-10-22

• Microsoft 365 Copilotに間接プロンプトインジェクションの脆弱性、機密データ流出の恐れ

  2025-10-21

• Apache SyncopeのGroovyの脆弱性によりリモートコードインジェクションが可能に

  2025-10-21

• パキスタンのサイバー攻撃者、インド政府を標的に「NIC eメールサービス」を偽装

  2025-10-21

• ダークウェブフォーラムで「Monolockランサムウェア」が販売中と報じられる

  2025-10-21

• Cavalry Werewolf APT、FoalShellとStallionRATを駆使し複数セクターを標的に

  2025-10-21

• Cavalry Werewolf APT、FoalShellとStallionRATを駆使し複数セクターを標的

  2025-10-21

• パキスタン系サイバー攻撃集団がインド政府を標的：NIC eメールサービスを偽装

  2025-10-21

• パキスタンのサイバー攻撃者が「NIC eメールサービス」を装いインド政府を標的に

  2025-10-21