サイバークリミナルマインド

GitHubのレビューコメント自動投稿サービス「reviewdog」のリポジトリが一時的に侵害されたことが確認されました。この攻撃はサプライチェーン攻撃によるもので、暗号資産取引所の開発環境を狙ったと考えられています。特に「action-s...

マルウェアの作戦「DollyWay」は2016年から続いており、全世界で2万以上のWordPressサイトが侵害され、ユーザーが悪質なサイトにリダイレクトされています。この作戦は、過去8年間で進化を遂げ、高度な回避手法や再感染戦略を駆使して...

Artica PFMSは、ITインフラ監視ソフトウェア「Pandora FMS」の最新バージョンで複数の脆弱性に対処したことを発表しました。具体的には、OSコマンドインジェクションの脆弱性「CVE-2024-12971」と「CVE-2024...

スイスのソリューション提供会社アスコムが、ハッカーグループ「ヘルキャット」によるサイバー攻撃を受けたことを確認しました。この攻撃では、彼らのチケットシステムが侵害され、44GBのデータが盗まれたと報告されています。アスコムは、今のところ業務...

食肉の通信販売サイト「ミートガイ本店オンラインストア」がサイバー攻撃を受け、個人情報が流出した恐れがあると発表しました。運営会社のティーエムジーインターナショナルは、サイトを一時停止し、侵害の調査を進めています。調査の結果、不正アクセスによ...

最近のセキュリティ対策では、年に一度のペネトレーションテスト（ペンテスト）だけでは不十分という意見が高まっています。ソフトウェア開発の進展により、新機能が頻繁に追加されるため、古いテスト結果では最新の脅威に対処できないことが多くなっています...

システム開発を行うサンネットが、問い合わせフォームから送信されたファイルが意図せず外部に公開されていたことを発表しました。問題は3月3日に外部からの指摘で明らかになり、3月6日に公表されました。この公開されたファイルには、取引先の重要な情報...

GitHubのアクション「tj-actions/changed-files」がサプライチェーン攻撃により悪用され、多くのプロジェクトに影響を与えましたが、具体的には23,000のプロジェクト中、218のリポジトリが秘密情報を漏洩しました。漏...

ハンモックのIT資産管理ソフトウェア「AssetView」に複数の脆弱性が発見され、利用者に修正版へのアップデートが推奨されています。特に、「CVE-2025-25060」と「CVE-2025-27244」の2つの脆弱性が報告されており、「...

人気のWordPressセキュリティプラグイン「WP Ghost」に重大な脆弱性が発見され、未認証の攻撃者がリモートでコードを実行し、サーバーを乗っ取る可能性があることが報告されました。このプラグインは20万以上のWordPressサイトで...