RSS セキュリティウィーク

RSS セキュリティウィーク
フォロー

SecurityWeekは、ビジネスと消費者向けのサイバーセキュリティに関するニュース、分析、ヒントの主要ソースです。各ページは、最近のイベントとサイバーセキュリティの新興問題に関する簡潔な記事と要約で満たされています。このサイトは、新入者と専門家の両方がアクセス可能です。記事は、新入者にとって十分な詳細を提供し、専門家にとっては、話題が新しく興味深いです。SecurityWeekは頻繁に更新されるため、個人とビジネスのコンピューティングに影響を与える可能性のある問題に関する情報を維持します。最も重要的是、SecurityWeekは、ITとセキュリティのプロフェッショナル向けの知識共有とプロフェッショナルデベロップメントのための優れたリソースです。

SecurityWeek securityweek.com

RSS feeds.feedburner.com

RSS Hunter • 2024年8月23日

ノートのスレッド

本日開催のウェビナー：最新の侵害はMFAを回避し、検知を逃れる方法

参加者は、攻撃者が従来の検出方法をどのように回避するか、なぜレガシーMFAだけではもはや十分ではないのか、そして組織がどのように防御を強化できるかを学びます。

Webinar Today: How Modern Breaches Bypass MFA and Evade Detection securityweek.com

RSS Hunter • 昨日

1Password、Aponoを2億5000万ドルから3億ドルの取引で買収

Aponoは、人間、マシン、AIエージェント向けのジャストインタイムアクセスガバナンステクノロジーを専門としています。

1Password Acquires Apono in Reported $250M-$300M Deal securityweek.com

RSS Hunter • 昨日

Tenet Security、600万ドルのシード資金調達でステルスモードを脱却

Tenetは、危険なAIのエージェント的な行動をリアルタイムで検出し、阻止することを目指しています。

Tenet Security Emerges From Stealth With $6 Million Seed Funding securityweek.com

RSS Hunter • 昨日

Rockwell Automation、ICSコントローラーおよびソフトウェアの脆弱性を修正

産業オートメーション大手がLogix、CompactLogix、Flex、RSLinx、FactoryTalk製品のセキュリティホールを修正しました。

Rockwell Automation Patches Vulnerabilities in ICS Controllers and Software securityweek.com

RSS Hunter • 昨日

Microsoft Teams リレーサーバーが DragonForce ランサムウェア攻撃で悪用される

攻撃者は、Microsoft Teamsサーバーをコマンド・アンド・コントロールに使用する、Goで構築された新しいバックドアを展開しました。

Microsoft Teams Relay Servers Abused in DragonForce Ransomware Attack securityweek.com

RSS Hunter • 昨日

Microsoft、‘RoguePlanet’ゼロデイのパッチを開発中

公開されたPoCコードは、Microsoft Defenderの競合状態を悪用して、システム権限を持つコマンドプロンプトを起動します。

Microsoft Working on Patch for ‘RoguePlanet’ Zero-Day securityweek.com

RSS Hunter • 昨日

オラクルの月次セキュリティアップデート第2弾、245件のパッチを提供

Oracleは、Communications、EBS、Enterprise Managerなどの製品の脆弱性を修正するため、2026年6月のCritical Security Patch Updateをリリースしました。

Oracle’s Second Monthly Security Updates Deliver 245 Patches securityweek.com

RSS Hunter • 昨日

ChromeとFirefoxが重大な脆弱性を修正するアップデートをリリース

ブラウザのアップデートは、リモートコード実行につながる可能性のある複数のメモリ安全性バグに対処しています。

Chrome and Firefox Updated to Patch Critical, High-Severity Vulnerabilities securityweek.com

RSS Hunter • 昨日

Joomla、LiteSpeedの脆弱性が攻撃に悪用される

この脆弱性により、攻撃者は任意のPHPコードを実行し、共有ホスティングサーバー上でroot権限を取得できるようになります。

Joomla, LiteSpeed Vulnerabilities Exploited in Attacks securityweek.com

RSS Hunter • 昨日

3件の最近修正されたFortinet FortiSandboxの脆弱性がハッカーの標的に

SOCRadarは、ネットワークをハッキングにさらす30,000台の侵害されたFortinetファイアウォールを検出しました。

3 Recently Patched Fortinet FortiSandbox Vulnerabilities in Hacker Crosshairs securityweek.com

RSS Hunter • 昨日

iRhythm、ハックでデータ盗難を確認

そのデジタルヘルス企業は、6月8日に不正アクセスを知り、攻撃者は身代金を要求したと述べた。

iRhythm Confirms Data Stolen in Hack securityweek.com

RSS Hunter • 6月16日

ハッカーとの会話：Isira Adithya、倫理的ハッカーの進化

LED電球の製造から大学を卒業し、バグバウンティで稼いだお金で家を買うまで。

Hacker Conversations: Isira Adithya, the Evolution of an Ethical Hacker securityweek.com

RSS Hunter • 6月16日

Magnitude、1000万ドルの資金調達でステルスモードから脱却

同社は、自律型AIエージェントを通じてサードパーティリスク管理（TPRM）を強化しています。

Magnitude Emerges From Stealth Mode With $10 Million in Funding securityweek.com

RSS Hunter • 6月16日

AIとサイバーセキュリティ – 聞きたかったけど、聞くのが怖かったすべて

ネットワークの防御から攻撃の実行まで、人工知能はサイバーセキュリティのあらゆる側面を変えています。セキュリティリーダーが今理解する必要があることについて、数十人の専門家が述べています。

AI and ML News on Bluesky @ai-news.at.thenote.app bsky.app

RSS Hunter • 6月16日

エンドポイントセキュリティスタートアップEnt、1億ドルのシードラウンドでステルスモードを解除

Entは、リスクのあるアクションが実行される前に、ユーザーとエージェントの行動を解釈するように設計されたインテント認識プラットフォームを開発しました。

Endpoint Security Startup Ent Emerges From Stealth With $100 Million Seed Round securityweek.com

RSS Hunter • 6月16日

サイバー犯罪グループがノボノルディスクのハッキングを主張

ハック・アンド・リーク・グループのFulcrumSecは、製薬大手から1.3TBのデータを盗み出したと主張しています。

Cybercrime Group Claims Novo Nordisk Hack securityweek.com

RSS Hunter • 6月16日

CISOsはアプリケーションを信頼できるか？TrustCloudはアンケートに取って代わりたい

TrustCloudは、セキュリティ、インフラストラクチャ、ガバナンスデータを継続的に分析することにより、CISOsにアプリケーションリスクのリアルタイムビューと取締役会向けの保証を提供することを目指しています。

Can CISOs Trust Their Applications? TrustCloud Wants to Replace the Questionnaire securityweek.com

RSS Hunter • 6月16日

Cal Water、イランのハッカーによる主張を調査中

California Water Serviceは、同社の水道および下水システムに運用上の支障を示す兆候はないと述べています。

Cal Water Investigating Iranian Hackers’ Claims securityweek.com

RSS Hunter • 6月16日

ホワイトハウス、NSSサイバーセキュリティ強化に向けた覚書を発表

NSPM-12は、NSSサイバーセキュリティのガバナンスとアカウンタビリティのための明確な構造を確立し、CNSSを再確立します。

White House Issues Memo to Bolster NSS Cybersecurity securityweek.com

RSS Hunter • 6月16日

Atomic Arch サプライチェーン攻撃、1,500個のAURパッケージに影響

Arch Linuxは、AURへの悪意のあるパッケージのアップロードの波に対応して、アカウント登録を一時停止しました。

Atomic Arch Supply Chain Attack Hits 1,500 AUR Packages securityweek.com

RSS Hunter • 6月16日

サイバーセキュリティ幹部、トランプ政権にAnthropic AIモデルへの制限緩和を要請

サイバーセキュリティの幹部と専門家からなるグループが、トランプ政権に対し、外国籍の人々によるAnthropicの最新人工知能モデルの使用を禁止する指示を解除するよう求めている。

Cybersecurity Executives Urge the Trump Administration to Ease Restrictions on Anthropic AI Models securityweek.com

RSS Hunter • 6月16日

Ciscoが攻撃で悪用された別のSD-WANゼロデイパッチを適用

Ciscoは最近、Catalyst SD-WAN Managerのゼロデイ脆弱性であるCVE-2026-20262が悪用されていることを認識しました。この脆弱性は、任意のファイル書き込みを可能にします。

Cisco Patches Another SD-WAN Zero-Day Exploited in Attacks securityweek.com

RSS Hunter • 6月16日

ランサムウェア攻撃によりオーストラリア第2位の砂糖生産者の製糖工場が停止

Mackay Sugarは、The Gentlemenとして知られる脅威グループによって実行されたサイバー攻撃の標的となりました。

Ransomware Attack Shuts Down Mills of Australia’s Second-Largest Sugar Producer securityweek.com

RSS Hunter • 6月15日

北米の医療、軍事、AI研究を標的とする中国のハッカー

Googleの脅威インテリジェンスグループは、2025年初頭からサイバースパイ活動グループUNC6508を追跡しています。

Chinese Hackers Target Medical, Military, and AI Research in North America securityweek.com

RSS Hunter • 6月15日

NewCore、6600万ドルの資金調達でステルスモードを終了

そのスタートアップは、人間、マシン、AIエージェントを保護するための、セキュリティファーストのアイデンティティプラットフォームを構築しました。

NewCore Emerges From Stealth Mode With $66 Million in Funding securityweek.com

RSS Hunter • 6月15日

ウクライナ人男性、米国のコンティ・ランサムウェア容疑で有罪を認める

Oleksii Oleksiyovych Lytvynenkoは、Contiギャングのためのローダーの開発に取り組んでいたことを認めました。

Ukrainian Man Pleads Guilty in US to Conti Ransomware Charges securityweek.com

RSS Hunter • 6月15日

オゼンピック製造元ノボノルディスク、ハッカーによるITシステム侵入を発表

製薬大手は、攻撃者が侵害されたシステムに保存されていた個人データにアクセスしたと述べています。

Ozempic Maker Novo Nordisk Says Hackers Breached IT Systems securityweek.com

RSS Hunter • 6月15日

「謎のハッカー「Misere」がフランス政府メッセージングプラットフォームを侵害」

フランス当局によると、約73,000の政府アカウントが影響を受け、攻撃者は主権プラットフォームであるTchapからメッセージとユーザーデータを盗んだと主張しています。

French Government Messaging Platform Breached by Mysterious ‘Misere’ Hacker securityweek.com

RSS Hunter • 6月15日

ShinyHuntersが欧州評議会ハックを主張

欧州評議会から盗まれたとされる297GBのデータ、従業員の個人情報を含むものを流出させると恐喝グループが脅迫している。

ShinyHunters Claims Council of Europe Hack securityweek.com

RSS Hunter • 6月15日

FBI、Google、「アウトサイダー・エンタープライズ」フィッシングサービスを解体

プラットフォームは9,000以上のフィッシングサイトを使用し、約400万枚のクレジットカードを盗み、約19億ドルの損失を引き起こしました。

FBI, Google Dismantle ‘Outsider Enterprise’ Phishing Service securityweek.com

RSS Hunter • 6月15日

メイン州、偽の提出物によりデータ侵害ポータルを無効化

誰かがシステムに偽のVRChatおよびDiscordデータ侵害レポートを投稿したため、メイン州司法長官が行動を起こしました。

Maine Disables Data Breach Portal Due to Fake Submissions securityweek.com

RSS Hunter • 6月15日

NPM 12 は、サプライチェーン攻撃を防ぐためにスクリプト実行動作を変更します

デフォルトでは、明示的に許可されない限り、npm install は依存関係からのスクリプトを実行しなくなります。

NPM 12 Will Change Script Execution Behavior to Prevent Supply Chain Attacks securityweek.com

RSS Hunter • 6月13日

Anthropicは、最新のAIモデルを新しい輸出規制に準拠するため、オフラインにしたと発表

Anthropicは、外国国民による使用を防ぐためのトランプ政権からの指示に従い、Fable 5とMythos 5をオフラインにします。

Anthropic Says It Has Taken Its Latest AI Models Offline to Comply With New Export Controls securityweek.com

RSS Hunter • 6月13日

その他のニュース：Google セキュリティ部門のレイオフ、Audi A6 のテイクダウン、Coupang への 4 億ドルの罰金

見過ごされている可能性のあるその他の注目すべきニュース：ICSデバイスの露出は、攻撃対象領域が拡大するにつれて横ばいを維持、MicrosoftがAIインシデント対応プレイブックを発行、IBMとAT&Tがハック隠蔽の疑いで告発。

In Other News: Google Security Layoffs, AudiA6 Takedown, $400 Million Coupang Fine securityweek.com

RSS Hunter • 6月12日

『クロード・フェイブル5』に対する業界の反応：フィードバック・フライデー

業界の専門家が、Fable 5 のデュアルユース機能、セーフガード、階層化アクセスなど、さまざまな側面についてコメントしています。

Industry Reactions to Claude Fable 5: Feedback Friday securityweek.com

RSS Hunter • 6月12日

イランのサイバー攻撃グループ「ハンダラ」がカリフォルニア州水道局へのハッキングを主張

ハッカーは、顧客の個人情報やRTKBaseプラットフォームの認証情報を含む5GBのデータを公開しました。

Iranian Cyber Group Handala Claims Cal Water Hack securityweek.com

RSS Hunter • 6月12日

Ivanti Sentryに対する攻撃の試みがハニーポットを標的にしている

クリティカル・セベリティのOSコマンドインジェクション脆弱性により、攻撃者はroot権限で任意のコードを実行できます。

Ivanti Sentry Exploitation Attempts Hitting Honeypots securityweek.com

RSS Hunter • 6月12日

Chrome 149のアップデートで28件の脆弱性が修正されました

ブラウザのリフレッシュにより、ダースものuse-after-freeバグを含む、クリティカルおよびハイレベルのセキュリティ脆弱性が解消されました。

Chrome 149 Update Patches 28 Vulnerabilities securityweek.com

RSS Hunter • 6月12日

Anthropic、Fable 5のAI脱獄をめぐる論争

AIハッカーが、Fable 5のローンチ直後にプロンプトベースのジェイルブレイクを達成したと主張していますが、Anthropicはそれを実際のジェイルブレイクではないと述べています。

Anthropic Disputes Fable 5 AI Jailbreak securityweek.com

RSS Hunter • 6月12日

Google、ShinyHuntersによるOracle PeopleSoftゼロデイの悪用を確認

OracleはCVE-2026-35273を緩和しましたが、脆弱性の実地での悪用については公に確認していません。

Google Confirms Exploitation of Oracle PeopleSoft Zero-Day by ShinyHunters securityweek.com

RSS Hunter • 6月12日

Oracle、ゼロデイ攻撃の報告の中でPeopleSoftの脆弱性に対応

OracleはCVE-2026-35273の緩和策をリリースしましたが、ShinyHunters攻撃で悪用されたゼロデイかどうかについては言及していません。

Oracle Addresses PeopleSoft Vulnerability Amid Reports of Zero-Day Attacks securityweek.com

RSS Hunter • 6月11日

アラート疲労はそれ自体がセキュリティ上の脅威になりつつある

アラートの量が増加し、人間の処理能力を超えているため、組織はAI、自動化、およびより深いコンテキストを活用して、実際の脅威とノイズを切り離しています。

AI and ML News on Bluesky @ai-news.at.thenote.app bsky.app

RSS Hunter • 6月11日

CISA、連邦機関にリスクに基づくセキュリティパッチの優先順位付けを指示

新しいBOD 26-04は、各機関に対し、KEVカタログのエントリに焦点を当てて、脆弱性管理ポリシーを見直し、更新することを要求しています。

CISA Directs Federal Agencies to Prioritize Security Patches Based on Risk securityweek.com

RSS Hunter • 6月11日

OnyxC2 Stealer、サイバー犯罪者に月額250ドルでエンタープライズグレードの盗難を提供

研究者によると、OnyxC2マルウェアは200以上のアプリケーションと拡張機能を標的とし、暗号化されたペイロード、DLLサイドローディング、およびインメモリ実行技術を通じて検出を回避しています。

OnyxC2 Stealer Offers Cybercriminals Enterprise-Grade Theft for $250 a Month securityweek.com

RSS Hunter • 6月11日

ハッカーがLangflowの脆弱性を悪用し、リモートコード実行を達成

3月に開示されたこのセキュリティ上の欠陥により、認証されていない攻撃者はシステム上の任意の場所にファイルを書き込むことが可能になります。

Hackers Exploit Langflow Vulnerability for Remote Code Execution securityweek.com

RSS Hunter • 6月11日

シーメンス、Desigo CCファイルがセキュリティエンジンによってマルウェアとしてフラグ付けされたと発表

パッチファイルに含まれるPowerShellスクリプトが、複数のセキュリティエンジンによって誤検知を引き起こしているようです。

Siemens Says Desigo CC Files Flagged as Malware by Security Engines securityweek.com

RSS Hunter • 6月11日

FBI、中国が米国人労働者を標的・勧誘するために使用したとされる13のウェブサイトを押収

セキュリティクリアランスを保有する現在および過去の保有者向けの求人広告を掲載していた、コンサルティング会社と提携していると称する13のウェブサイト

FBI Seizes 13 Websites That Officials Say Were Used by China to Target and Recruit US Workers securityweek.com

RSS Hunter • 6月11日

Splunk、パロアルトネットワークスによる深刻な脆弱性のパッチ

セキュリティ上の欠陥により、攻撃者は任意のファイルを作成または変更し、保護されたリソースにアクセスして変更できるようになる可能性があります。

Splunk, Palo Alto Networks Patch Severe Vulnerabilities securityweek.com

RSS Hunter • 6月11日

「GreatXML」ゼロデイエクスプロイトがBitLockerを回避

このPoCは、Microsoft Defenderのオフラインスキャンを利用して、リカバリーモードで再起動した際にSYSTEMシェルを生成します。

‘GreatXML’ Zero-Day Exploit Bypasses BitLocker securityweek.com

RSS Hunter • 6月11日

ノッティンガム大学、ハッカーによるデータ流出後に侵害を確認

ShinyHuntersハッカーグループが攻撃の責任を主張し、450,000件以上のメールアドレスやその他の情報を流出させました。

University of Nottingham Confirms Breach After Hackers Leak Data securityweek.com

RSS Hunter • 6月11日