Gainsight連携アプリ攻撃
Salesforce顧客データへの不正アクセス:Gainsight連携アプリを悪用した攻撃
Salesforceの顧客データが、Gainsightのアプリケーションを介して不正にアクセスされた可能性が浮上。OAuthトークンの侵害とサプライチェーン攻撃の複雑さが露呈。
2025-11-29
#情報漏洩・脅威
サイバー脅威研究所最新の脅威から身を守る
サイバー脅威研究所は、個人情報漏洩や情報流出、不正アクセス、ランサムウェアなどのサイバー攻撃に関するセキュリティのニュースやセミナー、対策、事例を専門的に解説し、皆様の情報セキュリティ強化を支援します。
最新セキュリティニュース
サイバーセキュリティの最新動向と脅威情報を専門的に解説します
ページ 1 / 5 (全 53 件)
...
Gainsight連携アプリ攻撃
Salesforce顧客データへの不正アクセス:Gainsight連携アプリを悪用した攻撃
Salesforceの顧客データが、Gainsightのアプリケーションを介して不正にアクセスされた可能性が浮上。OAuthトークンの侵害とサプライチェーン攻撃の複雑さが露呈。
2025-11-29
#情報漏洩・脅威
船舶データ悪用
イラン関連ハッカー集団、ミサイル攻撃前に船舶AISデータをマッピング
イランに関連するハッカー集団が、船舶の自動識別システム(AIS)データを標的としたサイバー攻撃を行い、その数日後には、実際にミサイル攻撃が試みられていたことが明らかになりました。
2025-11-28
#インシデント
7-Zipの脆弱性
7-Zipの脆弱性CVE-2025-11001、PoCエクスプロイト公開でNHSが警告
7-Zipに存在するシンボリックリンク関連のRCE脆弱性CVE-2025-11001が、PoCエクスプロイトの公開を受け、NHS England Digitalが注意喚起。早急なアップデートを推奨。
2025-11-28
#脆弱性
Chromeゼロデイ
Google Chromeのゼロデイ脆弱性CVE-2025-13223、V8エンジンにおける型混乱の悪用
GoogleがChromeブラウザの緊急セキュリティアップデートを公開。V8 JavaScriptエンジンにおける型混乱の脆弱性CVE-2025-13223が、すでに攻撃に悪用されていることが判明。
2025-11-27
#脆弱性
Oracle RCE脆弱性
CISAがOracle Identity ManagerのRCE脆弱性を警告、活発な悪用を確認
米CISAはOracle Identity Managerの深刻なRCE脆弱性CVE-2025-61757をKEVカタログに追加し、連邦政府機関に早急なパッチ適用を指示。攻撃はゼロデイとして8月から確認されていた。
2025-11-26
#脆弱性
Akiraランサムウェア
Akiraランサムウェア、2億4400万ドル以上の不正収益を上げ、Nutanix VMを標的に
Akiraランサムウェアグループが、SonicWallの脆弱性を悪用し、Nutanix AHV仮想マシンを暗号化する新たな攻撃手法を展開。2億4400万ドル以上の不正収益を上げている。
2025-11-26
#インシデント
GlobalLogicデータ侵害
GlobalLogicがCl0pの標的に:Oracle EBSの脆弱性を悪用した大規模データ侵害
GlobalLogicがOracle EBSのゼロデイ脆弱性を突かれ、1万人以上の従業員データが漏洩。Cl0pランサムウェアグループの関与が疑われる。
2025-11-25
#情報漏洩・脅威
KONNI、Find Hub悪用
北朝鮮APT、Find Hub悪用でAndroid端末をリモートワイプ:心理的偽装と技術的狡猾さ
北朝鮮関連のAPTグループKONNIが、GoogleのFind Hub機能を悪用し、Android端末をリモートワイプする攻撃が確認されました。心理的偽装と技術的狡猾さを組み合わせた高度な攻撃手法が用いられています。
2025-11-24
#インシデント
ページ 1 / 5 (全 53 件)
...
Gainsight連携アプリ攻撃
Salesforce顧客データへの不正アクセス:Gainsight連携アプリを悪用した攻撃
Salesforceの顧客データが、Gainsightのアプリケーションを介して不正にアクセスされた可能性が浮上。OAuthトークンの侵害とサプライチェーン攻撃の複雑さが露呈。
2025-11-29
#情報漏洩・脅威
船舶データ悪用
イラン関連ハッカー集団、ミサイル攻撃前に船舶AISデータをマッピング
イランに関連するハッカー集団が、船舶の自動識別システム(AIS)データを標的としたサイバー攻撃を行い、その数日後には、実際にミサイル攻撃が試みられていたことが明らかになりました。
2025-11-28
#インシデント
7-Zipの脆弱性
7-Zipの脆弱性CVE-2025-11001、PoCエクスプロイト公開でNHSが警告
7-Zipに存在するシンボリックリンク関連のRCE脆弱性CVE-2025-11001が、PoCエクスプロイトの公開を受け、NHS England Digitalが注意喚起。早急なアップデートを推奨。
2025-11-28
#脆弱性
Chromeゼロデイ
Google Chromeのゼロデイ脆弱性CVE-2025-13223、V8エンジンにおける型混乱の悪用
GoogleがChromeブラウザの緊急セキュリティアップデートを公開。V8 JavaScriptエンジンにおける型混乱の脆弱性CVE-2025-13223が、すでに攻撃に悪用されていることが判明。
2025-11-27
#脆弱性
Fortinet ゼロデイ
Fortinet FortiWebにゼロデイ脆弱性、CISAが政府機関に7日以内の修正を命令
FortinetのFortiWebに新たなゼロデイ脆弱性(CVE-2025-58034)が発見され、悪用が確認されています。CISAは米政府機関に対し、7日以内の修正を指示しました。
2025-11-27
#脆弱性
Oracle RCE脆弱性
CISAがOracle Identity ManagerのRCE脆弱性を警告、活発な悪用を確認
米CISAはOracle Identity Managerの深刻なRCE脆弱性CVE-2025-61757をKEVカタログに追加し、連邦政府機関に早急なパッチ適用を指示。攻撃はゼロデイとして8月から確認されていた。
2025-11-26
#脆弱性
Windows Kernelの脆弱性
マイクロソフト、Windows Kernelのゼロデイ脆弱性を含む63件のセキュリティ問題を修正
マイクロソフトは2025年11月の月例セキュリティ更新プログラムで、Windows Kernelのゼロデイ脆弱性CVE-2025-62215を含む63件のセキュリティ問題を修正しました。この脆弱性は、特権昇格を可能にするもので、すでに悪用が確認されています。
2025-11-25
#脆弱性
GlobalLogicデータ侵害
GlobalLogicがCl0pの標的に:Oracle EBSの脆弱性を悪用した大規模データ侵害
GlobalLogicがOracle EBSのゼロデイ脆弱性を突かれ、1万人以上の従業員データが漏洩。Cl0pランサムウェアグループの関与が疑われる。
2025-11-25
#情報漏洩・脅威
KONNI、Find Hub悪用
北朝鮮APT、Find Hub悪用でAndroid端末をリモートワイプ:心理的偽装と技術的狡猾さ
北朝鮮関連のAPTグループKONNIが、GoogleのFind Hub機能を悪用し、Android端末をリモートワイプする攻撃が確認されました。心理的偽装と技術的狡猾さを組み合わせた高度な攻撃手法が用いられています。
2025-11-24
#インシデント
ページ 1 / 5 (全 53 件)
...