protobuf.jsに6件の脆弱性、RCEとDoSのリスクが明らかに
eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくと、収益が発生する場合があります。 詳細はこちら protobuf.jsで発見された6件の脆弱性により、攻撃者が任意のコードを実行したり、サービスをクラッシュさせたり
速報 直近24時間
最新記事
CISA:SolarWinds Serv-Uの脆弱性を悪用したサーバクラッシュ攻撃が活発化
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、最近パッチが適用されたSolarWinds Serv-Uの深刻な脆弱性を悪用し、サーバをクラッシュさせる攻撃が活発化していると警告しました。 Serv-UはSolarWindsが提供するWindowsおよびLinux向けのファイル転送ソフトウェアで
DentaQuestで260万件のアカウント情報が流出——ShinyHunters、234GBのデータ盗取を主張
ShinyHunters、DentaQuestの234GBデータを流出260万件のアカウントに機密情報を含む記録インシデントは確認、業務への影響なし米国最大級の歯科給付管理会社であるDentaQuestは、最近のサイバー攻撃を認めましたが、日常業務への影響はなかったとしています。今月初め、悪名高いランサムウェア攻撃
中国APT、侵害ネットワークへのアクセス維持に向けた新マルウェアを展開
UNC5221として追跡されている中国のスパイグループが、BrickstormバックドアおよびPlenetとAgentPSDという名称の未文書化マルウェアを使用して、Microsoft 365環境に不正アクセスしていたことが明らかになりました。 インシデント調査の結果、この脅威アクターは検出される少なくとも18か月
ダークウェブ「Nemesis Market」の販売業者、麻薬密売で26年超の刑
カリフォルニア州の男が、世界最大級のダークウェブマーケットプレイスの一つ「Nemesis Market」を通じてフェンタニルとメタンフェタミンを密売したとして、連邦刑務所で26年超の禁固刑を言い渡されました。 サンノゼ在住のダレン・ヒューズ被告(39歳)は2025年11月に麻薬密売の罪で有罪判決を受け、5月26日に
MicrosoftがAIエージェントへの新たな攻撃手法を7件特定
AIエージェントを詳しく調べれば調べるほど、問題点が次々と明らかになります。Microsoftは対策議論の促進を目的として、失敗モードの分類体系を拡張しました。 Microsoftは、AIエージェントシステムにおける7つの新たな失敗モ
StripeとGoogle Tag Managerを悪用したクレジットカード情報窃取キャンペーン——攻撃者が盗んだ決済情報をホスティング
Stripe APIをGoogle Tag Manager経由で悪用侵害されたMagentoサイトのチェックアウト情報をスキミング盗んだカード情報をapi.stripe.com経由で外部送信サイバー犯罪者がStripeをマルウェアのホスティング基盤として悪用し、オンラインショッピング利用者の決済情報を窃取する新たな
素早く、そして慎重にパッチを当てる:サプライチェーン攻撃に対抗するRuby開発者の新戦略
Rubyパッケージのホスティングサイト「RubyGems」の開発チームは、Rubyパッケージ(gem)を管理するツール「Bundler」に新機能を追加しました。これは最近相次ぐソフトウェアサプライチェーン攻撃から開発者を守ることを目的としており、更新されたばかりのパッケージをインストールするまでに一定の「冷却期間」を
OWASPインキュベータープロジェクト、脆弱な依存関係を数秒で発見・修正できるツールを開発者に提供
ソフトウェア開発プロジェクトにnpmパッケージを組み込むことは開発を効率化しますが、一方で目に見えない既知の脆弱性を持ち込むリスクも存在します。 CVE Lite CLIは、ソフトウェア開発中にロックファイルを対象として動作する軽量なコマンドラインセキュリティスキャナーです。JavaScriptおよびTypeScri
FIFA ワールドカップ2026の熱狂に乗じた詐欺・偽アプリ・ランサムウェア、ファンと企業を狙う
FIFA ワールドカップを悪用した詐欺インフラの事前構築が進行中金融・旅行・ギャンブル分野に広がる詐欺被害大会開幕前の早急な対策を企業に呼びかけFIFA ワールドカップ2026に便乗した詐欺は、予想どおり大会直前から開催中にかけてピークを迎えます。しかし詐欺師たちは、その効果を最大化するためにずっと前から準
すべての記事を読み込みました