公開から24時間以内に悪用されたIvantiの最大深刻度の脆弱性
3分で読めます脅威アクターは、Ivanti Sentryの深刻な脆弱性が公開されてから24時間以内に、公開されたPoC(概念実証)エクスプロイトを利用した攻撃を開始しました。Ivantiは火曜日、CVE-2026-10520を公開しました。これは、R10.5.2、R10.6.2、R10.7.1より前のバージョンの同社S
速報 直近24時間
最新記事
OracleがデータUNCITATION窃取攻撃で悪用されたPeopleSoftゼロデイ脆弱性を緩和
Oracleは、CVE-2026-35273として追跡されているPeopleSoft Suiteの重大なゼロデイ脆弱性について警告を発しています。この脆弱性は認証なしでのリモートコード実行を可能にするもので、ShinyHunterによるデータ窃取攻撃でも積極的に悪用されています。 この脆弱性はOracle Peopl
フィッシング攻撃件数20%減少も、リスクは依然として上昇傾向
ほとんどの業界でフィッシング攻撃件数は減少していますが、研究者たちはフィッシングの脅威が過去最高水準にあると主張しています。攻撃件数が減る一方で、個々の攻撃がより危険なものへと進化しているためです。Zscalerの研究者は2026年版年次フィッシングレポートにおいて、この傾向を単なる減少ではなく「再編成」と位置づけてい
ShinyHunters、Oracle PeopleSoftの脆弱性悪用で教育機関を標的に
はじめに MandiantおよびGoogle Threat Intelligence Group(GTIG)は、UNC6240(ShinyHunters)に帰属する、Oracle PeopleSoftアプリケーションインフラを標的とした侵害・恐喝キャンペーンが現在進行中であることを確認しました。この活動は2026年5月
ShinyHunters、Oracle PeopleSoftのゼロデイ脆弱性を悪用して100以上の組織をハックと主張
セキュリティ ノッティンガム大学は多くの被害組織の最初の一つ——ShinyHuntersがThe Regに語る
MicrosoftがデータRetentionへの懸念からClaude Fable 5の社員利用を制限
Mythosをベースに開発されたClaude Fable 5は非常に強力なため、Anthropicは安全性監視を目的としたデータ保持を義務付けているMicrosoftは内部関係者がAnthropicのモデルに機密情報を共有することを懸念している従業員はMicrosoft製の代替ツールを使用するよう指示されているが
Void Blizzardスパイキャンペーンに関連してロシア国籍の男を起訴
連邦検察当局は今週、連邦裁判所に提出された訴状によると、ロシア寄りの脅威グループ「Void Blizzard」に関連する大規模なサイバースパイキャンペーンに絡み、ロシア国籍の男を不正コンピューターアクセスの共謀罪で起訴しました。 火曜日に封印が解かれたFBIの宣誓供述書によると、ロシア国籍のデニス・ニコラエヴィチ・オ
サイバー軍創設案、上院の国防政策審議から脱落
米国の新たな軍種として「サイバー軍(U.S. Cyber Force)」を創設する提案が、今週の上院年次国防政策法案への修正案として提出されたものの、僅差で否決されました。複数の議会関係者が明らかにしました。 カーステン・ギリブランド上院議員(民主党・ニューヨーク州)が提出したデジタル専門軍種の創設を盛り込む修正案
セグメンテーションがOTに有効なのは、運用担当者が適切に監視している場合のみ
サイバー攻撃による被害を最小限に抑えるためにシステムを分離するセグメンテーションは、今もなど産業技術を守る有力な手段とされています。しかし、その実現は依然として容易ではありません。セグメンテーションがOT(運用技術)環境の保護に機能するのは、運用担当者がどのような脅威やリスクに注意すべきかを正確に把握している場合に限ら
AIオーバービューの虚偽情報、Googleに責任あり——ドイツ裁判所が判決
ドイツの裁判所が、GoogleはAIオーバービューが生成した名誉毀損的な主張に対して直接責任を負うとの判決を下しました。要するに、AIの検索結果を必ず再確認するよう利用者に促しても、その内容に対する責任を免れるには不十分だと、裁判所は判断したのです。 ミュンヘン地方裁判所がGoogleに対して仮差し止め命令を発
すべての記事を読み込みました