2026-01

IBMは、API Connectアプリケーションに存在する重大なセキュリティ欠陥の詳細を公開しました。この脆弱性により、攻撃者がリモートアクセスを行える可能性があります。CVE-2025-13915（CVE-2025-1315）として追跡さ...

Google Chrome、Microsoft Edge、Firefoxの拡張機能は、DarkSpectreという名の中国のサイバー脅威アクターによるものとされています。このマルウェアは、オンライン会議の認証情報、参加者リスト、登録状況など...

Walletは火曜日、Shai-Huludサプライチェーン攻撃の第2弾が、Chrome拡張機能の盗難に関与した可能性が高いことを明らかにしました。攻撃者は、シードフレーズのインポート時だけでなく、ロック解除のたびに実行される悪意のあるコード...

Adapt Browserは非Chromiumブラウザとして構築されているため、ユーザーはより速く操作でき、作業中の集中力の低下を軽減できます。また、重要なWebツールをインターフェース内に集約することで、日々のワークフロープロセスを効率化...

9ヶ月にわたる継続的なキャンペーンは、IoTデバイスとウェブアプリケーションを標的とし、「ボットネット」への参加を狙っています。2025年12月にマルウェアを仕掛けてデバイスを攻撃を開始したこの攻撃は、脆弱なNext.jSサーバーを特定する...

KMSAutoを装ったマルウェアを悪用し、50種類以上のウォレットから資金を盗む新たなグローバルプロキシネットワークが確認されました。この攻撃は、Unleash Protocolのインフラストラクチャを操作し、Javaスクリプトを使用して実...

Google Cloudのアプリケーション統合サービスを標的としたフィッシング攻撃が発生し、通常の企業向け通知を模倣したメールが配信されました。攻撃はMicrosoftやその他のGoogle所有のドメイン名を標的としており、被害者は認証のた...

「攻撃対象領域管理」の指標は、所有権のギャップ、未解決のリスク、そして所有期間の推移を示します。資産インベントリは、外部攻撃対象領域を測定する上で依然として基礎となります。しかし、ROIは経営陣が重視する成果と直接結びついていません。「資産...

「Transparent Tribe」と呼ばれるマルウェアが、インド政府機関を標的とした「Patchwork」（象を落とす）および「swininet」（ダウンロード）キャンペーンに関連していることが判明しました。このマルウェアは、PDFファ...

ユナイテッド・ナチュラル・フーズ（UNFI）は、最近のサイバー攻撃を受け、システムのシャットダウンを余儀なくされました。この攻撃は、「Scattered Spider」と呼ばれるマルウェアに関連していました。これは、ハッカーが暗号化されたデ...