セキュリティ
国内外のセキュリティ関連ニュースをまとめたカテゴリです。
IPA の記事一覧
NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等) (2025-08-27)
「SS1」における複数の脆弱性について(JVN#99577552) (2025-08-27)
Microsoft 製品の脆弱性対策について(2025年8月) (2025-08-13)
Trend Micro 製品の脆弱性対策について(CVE-2025-54948等) (2025-08-07)
Oracle Java の脆弱性対策について(2025年7月) (2025-07-16)
更新:Windows 10のサポート終了に伴う注意喚起 (2025-07-15)
Microsoft 製品の脆弱性対策について(2025年7月) (2025-07-09)
Microsoft 製品の脆弱性対策について(2025年6月) (2025-06-11)
Adobe Acrobat および Reader の脆弱性対策について(2025年6月) (2025-06-11)
BIND 9の脆弱性対策について(CVE-2025-40775) (2025-05-23)
Microsoft 製品の脆弱性対策について(2025年5月) (2025-05-14)
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) (2025-04-18)
Oracle Java の脆弱性対策について(2025年4月) (2025-04-16)
Microsoft 製品の脆弱性対策について(2025年4月) (2025-04-09)
Microsoft 製品の脆弱性対策について(2025年3月) (2025-03-12)
Adobe Acrobat および Reader の脆弱性対策について(2025年3月) (2025-03-12)
Microsoft 製品の脆弱性対策について(2025年2月) (2025-02-12)
Oracle Java の脆弱性対策について(2025年1月) (2025-01-22)
「UD-LT2」における複数の脆弱性について(JVN#15293958) (2025-01-22)
Microsoft 製品の脆弱性対策について(2025年1月) (2025-01-15)
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (2025-01-15)
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961) (2024-12-24)
Adobe Acrobat および Reader の脆弱性対策について(2024年12月) (2024-12-11)
Microsoft 製品の脆弱性対策について(2024年12月) (2024-12-11)
「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026) (2024-12-04)
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等) (2024-11-19)
Microsoft 製品の脆弱性対策について(2024年11月) (2024-11-13)
更新:VMware 製品の脆弱性対策について(CVE-2024-38812 等) (2024-10-22)
Oracle Java の脆弱性対策について(2024年10月) (2024-10-16)
セキュリティNEXT の記事一覧
7月のDDoS攻撃、件数は7.8%増 - 4分の1は月末4日間に集中 (2025-09-03)
NVIDIAのネットワーク製品に6件の脆弱性 - アップデートを順次提供 (2025-09-03)
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か (2025-09-03)
国産セキュリティ製品の普及促進フォーラム - 10月に都内で初開催 (2025-09-02)
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性 (2025-09-02)
ハウステンボスにサイバー攻撃 - 一部サービスに影響 (2025-09-02)
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所 (2025-09-02)
ネットショップで不具合、個人情報を誤表示 - サンスター (2025-09-02)
日本シーサート協議会、年次カンファレンスイベントを12月に開催 (2025-09-02)
IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施 (2025-09-02)
WordPress向け「RingCentral」連携プラグインに深刻な脆弱性 (2025-09-02)
個人情報を友人に漏洩した職員を処分 - 三島市 (2025-09-01)
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大 (2025-09-01)
顧客向け情報提供メールで誤送信 - フジトミ証券 (2025-09-01)
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル (2025-09-01)
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開 (2025-09-01)
データ可視化ツール「Kibana」に脆弱性 - 修正版が公開 (2025-09-01)
コンテナセキュ基盤「NeuVector」に脆弱性 管理者パスワードの変更を (2025-09-01)
先週注目された記事(2025年8月24日〜2025年8月30日) (2025-09-01)
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示 (2025-08-29)
職員と同姓の第三者に業務メールを同報送信 - 履歴選択時に勘違い (2025-08-29)
「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨 (2025-08-29)
2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明 (2025-08-29)
「Acronis Cyber Protect Cloud Agent」脆弱性 - Windows版に影響 (2025-08-29)
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消 (2025-08-29)
NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供 (2025-08-29)
Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も (2025-08-29)
JPAAWG、11月に「8th General Meeting」を高知でハイブリッド開催 (2025-08-28)
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃 (2025-08-28)
印影含む定期預金申込書約1600枚が所在不明、誤廃棄か - ひまわり信金 (2025-08-28)
委託先がメール誤送信、官報情報検索サービス利用者のメアド流出 - 国立印刷局 (2025-08-28)
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業 (2025-08-28)
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを (2025-08-28)
「GitLab」にアップデート - 脆弱性4件やバグを解消 (2025-08-28)
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開 (2025-08-28)
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響 (2025-08-28)
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大 (2025-08-27)
公金収納に関する個人情報含む書類を誤廃棄 - JA新いわて (2025-08-27)
通販サイトでの「ウェブスキミング」に業界団体が注意喚起 (2025-08-27)
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加 (2025-08-27)
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配 (2025-08-27)
「Langflow」に脆弱性、管理者権限を奪われるおそれ (2025-08-27)
「Chrome」に「クリティカル」脆弱性 - アップデートを公開 (2025-08-27)
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を (2025-08-27)
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド (2025-08-26)
U15対象「SecHack0コンクール」開催 - テーマは未来のくらしと安全 (2025-08-26)
引用操作でミス、別の住民宛メールを誤添付して送信 - 豊田市 (2025-08-26)
ヘッドレスCMS「Directus」に脆弱性 - 7月の更新で対処 (2025-08-26)
「ServiceNow AI Platform」に権限昇格の脆弱性 (2025-08-26)
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー (2025-08-26)
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大 (2025-08-26)
「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み (2025-08-26)
「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局 (2025-08-26)
イベント申込者宛てメール本文に個人情報 - 秩父市 (2025-08-25)
委託先が郵便物の宛名ラベルで誤印刷 - 神奈川県 (2025-08-25)
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社 (2025-08-25)
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸 (2025-08-25)
IBM「Jazz Team Server」に深刻な脆弱性 - 修正版がリリース (2025-08-25)
先週注目された記事(2025年8月17日〜2025年8月23日) (2025-08-25)
Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応 (2025-08-25)
「MS Edge」にアップデート - 脆弱性1件を解消 (2025-08-25)
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施 (2025-08-22)
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心 (2025-08-22)
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩 (2025-08-22)
国交省のコンテナ物流システムがスパムの踏み台に - 情報流出なし (2025-08-22)
児童写真入りデジカメ紛失、宿泊学習後に気付く - 立山町 (2025-08-22)
登録者にフィッシングメール、メアド流出か - フォトクリエイト (2025-08-22)
サーバに侵害の痕跡、個人情報流出の可能性 - 日本プラスト (2025-08-22)
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局 (2025-08-22)
「Apache Tika」のPDF解析に深刻な脆弱性 - 早急に対応を (2025-08-22)
小学校教諭が非公開の授業動画を誤って公開 - 台東区 (2025-08-21)
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続 (2025-08-21)
中学の部活文書、生徒に誤って預け情報流出 - 高槻市 (2025-08-21)
ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正 (2025-08-21)
一部母子管理票が保存箱ごと所在不明、誤廃棄か - 川崎市 (2025-08-21)
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ (2025-08-21)
Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か (2025-08-21)
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正 (2025-08-21)
個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市 (2025-08-20)
分散トランザクション管理ツール「Apache Seata」に脆弱性 (2025-08-20)
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金 (2025-08-20)
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井 (2025-08-20)
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト (2025-08-20)
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性 (2025-08-20)
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正 (2025-08-20)
「Firefox 142」を公開 - 9件の脆弱性を解消 (2025-08-20)
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市 (2025-08-19)
旧保育所に不法侵入、建物内部に個人情報 - 北見市 (2025-08-19)
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も (2025-08-19)
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町 (2025-08-19)
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市 (2025-08-19)
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起 (2025-08-19)
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開 (2025-08-19)
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL (2025-08-19)
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業 (2025-08-18)
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開 (2025-08-18)
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社 (2025-08-18)
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC (2025-08-18)
子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ (2025-08-18)
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催 (2025-08-18)
CMS「Drupal」の二要素認証モジュールに認証回避のおそれ (2025-08-18)
先週注目された記事(2025年8月10日〜2025年8月16日) (2025-08-18)
「Microsoft Edge」にアップデート - 脆弱性5件を解消 (2025-08-18)
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース (2025-08-15)
Cisco、ファイアウォール製品群にアドバイザリ21件を公開 (2025-08-15)
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ (2025-08-15)
「Spring Framework」に脆弱性 - アップデートで修正 (2025-08-15)
Palo Alto、セキュリティアドバイザリ6件を公開 (2025-08-15)
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター (2025-08-15)
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消 (2025-08-15)
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ (2025-08-15)
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会 (2025-08-14)
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因 (2025-08-14)
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ (2025-08-14)
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起 (2025-08-14)
「GitLab」にアップデート - 12件の脆弱性を解消 (2025-08-14)
「ICS」や「Avalanche」などIvanti複数製品に脆弱性 (2025-08-14)
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性 (2025-08-14)
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性 (2025-08-14)
オンライン会議ツール「Zoom」に「クリティカル」脆弱性 (2025-08-13)
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも (2025-08-13)
Fortinet、「FortiOS」に関する複数の脆弱性を解消 (2025-08-13)
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応 (2025-08-13)
JVN の記事一覧
複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671) (2025-09-03)
スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性 (2025-09-02)
セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性 (2025-09-01)
コニカミノルタ製bizhubシリーズにおけるサービス運用妨害(DoS)の脆弱性 (2025-08-29)
三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性 (2025-08-29)
複数のiND製品における複数の脆弱性 (2025-08-29)
複数のSchneider Electric製品における不適切な権限管理の脆弱性 (2025-08-29)
複数のDelta Electronics製品における複数の脆弱性 (2025-08-29)
GE Vernova製CIMPLICITYにおけるファイル検索パスの制御不備の脆弱性 (2025-08-29)
複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性 (2025-08-27)
SS1における複数の脆弱性 (2025-08-27)
複数のSchneider Electric製品における不適切な入力検証の脆弱性 (2025-08-27)
ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性 (2025-08-27)
Danfoss製AK-SM 8xxAシリーズにおける複数の脆弱性 (2025-08-27)
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理 (2025-08-22)
Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性 (2025-08-22)
富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性 (2025-08-22)
Delta Electronics製DIAViewにおける‘.../...//‘に関するパストラバーサルの脆弱性 (2025-08-21)
三菱電機製空調管理システムにおける認証回避の脆弱性 (2025-08-21)
Group-Officeにおける複数の脆弱性 (2025-08-21)
Movable Typeにおける複数の脆弱性 (2025-08-20)
複数のRockwell Automation製品における複数の脆弱性 (2025-08-20)
EG4 Electronics製EG4インバーターにおける複数の脆弱性 (2025-08-20)
Siemens製品に対するアップデート(2025年8月) (2025-08-20)
Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性 (2025-08-19)
Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668) (2025-08-19)
複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性 (2025-08-18)
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性 (2025-08-18)
PgManageにおけるインジェクションの脆弱性 (2025-08-18)
Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性 (2025-08-15)
Intel製品に複数の脆弱性(2025年8月) (2025-08-14)
複数のAshlar-Vellum製品における複数の脆弱性 (2025-08-13)
複数のJohnson Controls製品における複数の脆弱性 (2025-08-13)
複数のSchneider Electric製品における複数の脆弱性 (2025-08-13)
AVEVA製PI Integratorにおける複数の脆弱性 (2025-08-13)
Santesoft製Sante PACS Serverにおける複数の脆弱性 (2025-08-13)
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性 (2025-08-13)
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性 (2025-08-08)
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性 (2025-08-08)
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性 (2025-08-08)
Rockwell Automation製Arena Simulationにおける複数の脆弱性 (2025-08-08)
複数のDreame Technology製品における不正な証明書検証の脆弱性 (2025-08-08)
複数のYealink製品における複数の脆弱性 (2025-08-08)
WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性 (2025-08-08)
ムービット製Powered BLUE 870における複数の脆弱性 (2025-08-08)
JPCERT/CC の記事一覧
Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害(DoS)の脆弱性 (2025-09-03)
Weekly Report: 複数のi-フィルター製品に不適切なファイルアクセス権設定の脆弱性 (2025-09-03)
Weekly Report: Citrix Netscaler ADCおよびGatewayに脆弱性 (2025-09-03)
Weekly Report: SS1に複数の脆弱性 (2025-09-03)
Weekly Report: Google Chromeに脆弱性 (2025-09-03)
Weekly Report: 複数のiND製品に脆弱性 (2025-09-03)
Weekly Report: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備 (2025-09-03)
Weekly Report: ScanSnap Managerのインストーラに権限昇格につながる脆弱性 (2025-09-03)
Weekly Report: GitLabに複数の脆弱性 (2025-09-03)
Weekly Report: 制御システムセキュリティカンファレンス2026講演募集 (2025-09-03)
Weekly Report: IPAが「企業における営業秘密管理に関する実態調査2024」を公開 (2025-09-03)
注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新) (2025-08-29)
Weekly Report: Movable Typeに複数の脆弱性 (2025-08-27)
Weekly Report: 複数のMozilla製品に脆弱性 (2025-08-27)
Weekly Report: Google Chromeに脆弱性 (2025-08-27)
Weekly Report: JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開 (2025-08-27)
Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開 (2025-08-27)
Weekly Report: 複数のApple製品に境界外書き込みの脆弱性 (2025-08-27)
Weekly Report: GitLabに複数の脆弱性 (2025-08-20)
Weekly Report: 複数のSAP製品に脆弱性 (2025-08-20)
Weekly Report: PostgreSQLに複数の脆弱性 (2025-08-20)
Weekly Report: Seagate Toolkitに引用符で囲まれていない検索パスの脆弱性 (2025-08-20)
Weekly Report: JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開 (2025-08-20)
Weekly Report: 複数のマイクロソフト製品に脆弱性 (2025-08-20)
Weekly Report: 複数のIntel製品に脆弱性 (2025-08-20)
Weekly Report: Google Chromeに複数の脆弱性 (2025-08-20)
注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (更新) (2025-08-18)
Weekly Report: Google Chromeに脆弱性 (2025-08-14)
Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について (2025-08-14)
Weekly Report: サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズに複数の脆弱性 (2025-08-14)
Weekly Report: Exchange Serverに権限昇格の脆弱性 (2025-08-14)
Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性 (2025-08-14)
Weekly Report: トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (2025-08-14)
Weekly Report: CSAジャパンのAIWG/CCMWGが「AICM(AI Controls Matrix) V1.0 日本語版」を公開 (2025-08-14)
注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-08-13)
注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-07-09)
注意喚起: 2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-06-11)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起 (公開) (2025-06-11)
注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-05-14)
The Hacker News の記事一覧
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals (2025-09-03)
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE (2025-09-03)
Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control (2025-09-02)
Shadow AI Discovery: A Critical Part of Enterprise AI Governance (2025-09-02)
Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices (2025-09-02)
Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware (2025-09-02)
Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets (2025-09-02)
Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans (2025-09-02)
⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More (2025-09-01)
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider (2025-09-01)
ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics (2025-09-01)
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling (2025-08-30)
WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices (2025-08-30)
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution (2025-08-30)
Webinar: Learn How to Unite Dev, Sec, and Ops Teams With One Shared Playbook (2025-08-30)
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication (2025-08-29)
Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign (2025-08-29)
Can Your Security Stack See ChatGPT? Why Network Visibility Matters (2025-08-29)
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page (2025-08-29)
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available (2025-08-29)
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain (2025-08-29)
Google Warns Salesloft Drift Breach Impacts All Drift Integrations Beyond Salesforce (2025-08-29)
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies (2025-08-29)
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names (2025-08-29)
Salt Typhoon Exploits Flaws in Edge Network Devices to Breach 600 Organizations Worldwide (2025-08-28)
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them (2025-08-28)
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials (2025-08-28)
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits (2025-08-28)
Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks (2025-08-28)
Someone Created the First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model (2025-08-28)
Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors (2025-08-28)
ShadowSilk Hits 35 Organizations in Central Asia and APAC Using Telegram Bots (2025-08-27)
The 5 Golden Rules of Safe AI Adoption (2025-08-27)
Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data (2025-08-27)
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra (2025-08-27)
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775 (2025-08-27)
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station (2025-08-27)
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers (2025-08-26)
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners (2025-08-26)
HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands (2025-08-26)
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps (2025-08-26)
CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git (2025-08-26)
UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats (2025-08-26)
Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3 (2025-08-26)
Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads (2025-08-26)
⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More (2025-08-25)
Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations (2025-08-25)
Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing (2025-08-25)