最新の脅威

重大な 脆弱性 がCiscoのIdentity Services Engine (ISE)に存在し、認証されていないリモート攻撃者が機密情報を取得し、さまざまなクラウド環境で管理者アクションを実行できるようにします。現在 […]

As GenAI サイバーセキュリティにおいて防御機構を強化する強力な利点で現代のサイバーセキュリティを形作り続ける中、脅威者が技術を悪用して悪意のある活動を行うため、新たなリスクも同時に生まれています。最近、攻撃者が偽 […]

脅威アクターは、正常で正当なトラフィックとして行動を偽装するために、クラウドサービスをC2に利用することがよくあります。中国政府支援の悪意のある APT41 ハッキング集団は、ハッキングされた政府ウェブサイトを経由して配 […]

CVE-2025-4427とCVE-2025-4428の公開に続いて 、Ivanti EPMMの脆弱性2件がRCEのために連携して利用される可能性のある、組織に重大な脅威をもたらす別の重要なセキュリティ問題が浮上しました […]

協調された 勧告 北米、ヨーロッパ、オーストラリアのサイバーセキュリティおよび情報機関からの勧告は、ロシアのGRU第26165部隊（APT28、Forest Blizzard、Fancy Bear）による2年間にわたるサ […]

今日の急速に進化するランサムウェアの状況では、脅威アクターたちはアクセスを得てペイロードを展開するスピードを驚異的に加速させています。攻撃者は、既知の脆弱性をエントリーポイントとして活用することがますます増えており、最近 […]

CVE-2025-31324の公開に続いて、 SAP NetWeaverで認証なしにファイルをアップロードできる脆弱性である後、未認証の RCEファイルアップロード脆弱性によって、さらに2つのセキュリティ欠陥がIvant […]

新たに明らかになったSAP NetWeaverの重大な脆弱性である、認証不要のファイルアップロードの欠陥は、 RCE として追跡されている CVE-2025-31324が、中国関連の国家的グループによって重要なインフラシ […]

絶えず変化するサイバー脅威の状況では、新しい マルウェア の亜種がAIの広範な採用と攻撃目的での利用によって生み出されています。防御者は最近、攻撃者が偽のAI搭載ツールを武器化し、ユーザーを引き付け、新しい 情報窃取 マ […]

ソフォスによれば、ランサムウェアの復旧コストは2024年に2.73百万ドルに急騰し、前年から500％という驚異的な増加を記録し、サイバー攻撃の財政的影響の増大を浮き彫りにしています。なお、 ランサムウェア が脅威の情勢を […]