2026-01

Security Affairs の研究者らは、Dormakaba の物理アクセス制御システムに、攻撃者がリモートで主要組織のドアのロックを解除できる脆弱性を 20 件以上発見しました。この脆弱性は、Web ログイン ページと SOAP A...

ロシア語名が日常業務と一致する偽の会計ファイルは、マルウェアがバックグラウンドで実行されている間に被害者の注意をそらすためのおとりとして利用されます。攻撃はシステム全体の侵害へとエスカレートし、Amnesia Ratとランサムウェアを展開し...

CISAは、Microsoft Office、GNU InetUtils、SmarterTools SmarterMailの脆弱性を既知の悪用脆弱性リストに追加しました。この脆弱性により、権限のないユーザーが悪意のあるファイルを送信し、開か...

サイバーセキュリティ企業Shadowserverは、6,000台のSmarterMailサーバーがオンラインで公開されており、CVE-2026-23760として追跡されている重大な認証バイパスの脆弱性を悪用した攻撃を受ける可能性が高いことを...

WhatsAppは、セキュリティ強化のため、ユーザーが許可なく制限されたコンテンツにアクセスできるロックダウン型のセキュリティ機能を導入しました。この機能は段階的に展開され、「設定」>「プライバシー」>「詳細」から有効にできます。また、ユー...

英国政府は、サイバー犯罪、詐欺、その他のインターネット関連犯罪への対策を一元化する、警察組織の抜本的な改革計画を発表した。この提案では、2018年に複数の警察組織で低リスクレベルで扱われている重大犯罪への対処を担う、新たな国家警察庁（NPS...

ロシアの住宅、企業、車両向け警報・セキュリティシステムプロバイダーが、正体不明の「敵対的外国」によるサイバー攻撃を受けました。同社は、自社のアーキテクチャがこのような攻撃に耐えられないと説明しました。また、サービス停止が発生し、顧客から車の...

今週初め、WorldLeaksとして知られるランサムウェア集団が、ナイキのものとされる1.4テラバイト以上のデータを漏洩したと主張しました。この集団は、現在は解散したハンターズ・インターナショナルのブランドを再構築しようとしているとみられて...

連邦大陪審は、Ploutusと呼ばれるマルウェアを仕掛け、ATMから数百万ドルを盗んだ犯罪組織に関与したとして、31人を起訴したと発表した。司法省によると、この犯罪組織は標的となる可能性のあるATMのドアを監視し、開けて警報が鳴るかどうかを...

ブロックチェーン分析会社Chainalysisの調査によると、中国のマネーロンダリングネットワークは現在、違法な暗号資産全体の約20%を処理していると推定されています。2025年には、1日平均4,400万ドル相当の違法暗号資産がロンダリング...