Microsoft Azure、ハードウェアレベルセキュリティを強化|クラウド防御を次世代化
Microsoftのパートナーセキュリティアーキテクト Bryan Kellyが年次Hot Chipsカンファレンスで、Azureのコンピュートサービスを支えるシリコンセキュリティについて発表した。 発表の核となるのは、
AI悪用の新時代へ:PromptLockランサムウェアがOpenAI技術で従来検出を回避
ESETのマルウェア研究者であるアントン・チェレパノフとピーター・ストライセクが、世界初とみられるAI駆動型ランサムウェア「PromptLock」を発見したと発表した。 このマルウェアはOpenAIが今月初めにリリースし
WordPress狙うShadowCaptcha攻撃、偽CAPTCHA画面で仮想通貨マイナー拡散
イスラエル国家デジタル庁によりShadowCaptchaと名付けられた大規模サイバー犯罪キャンペーンが2025年8月に検出された。この攻撃は100以上の侵害されたWordPressサイトを悪用し、サイト訪問者を偽のClo
Mac向け新脅威「Shamos」が急拡散、ターミナルコマンド実行を促す巧妙手口
サイバー犯罪グループ「COOKIE SPIDER」が開発したMac向け情報窃取マルウェア「Shamos」が、ClickFix攻撃によってユーザーを標的にしている。 このマルウェアはAtomic macOS Stealer
Gayfemboyボットネット復活 – Cisco・TP-Link・DrayTekなど標的、15,000台感染でIoT包囲網が現実に
FortiGuard Labsの研究者が新たなGayfemboyボットネットキャンペーンを追跡した。このマルウェアはDrayTek、TP-Link、Raisecom、Ciscoの既知の脆弱性を悪用している。 Gayfem
Gmail 25億アカウント流出|ShinyHuntersがGoogle侵害、偽サポート詐欺が急増
ハッカーグループShinyHuntersが2025年6月にGoogleスタッフを騙してログイン情報を取得し、GoogleのSalesforceデータベースに侵入した。 (以下の記事リンクは9/3の続報です) この侵害によ
PDP-11で2037年クラッシュ発見、2038年問題より早い未知のバグが判明
英国立コンピュータ博物館のボランティアであるロビン・ダウンズ氏が、PDP-11/73システムの復元作業中に予期しないバグを発見した。 このマシンは1982年のCコンパイラを搭載し、2000年問題の対策は済んでいる。ダウン
Chromeのシークレットモード、実はプライベートではない?Google従業員も内部批判
Googleはシークレットモード使用中でもユーザーからデータを収集していたことを認めており、これは集団訴訟によって明らかになった。 2024年に同社は和解の一環として数十億件のデータレコードを削除することに合意し、シーク
OpenAI GPT-5に新たな脆弱性、「手短に」の一言でセキュリティ迂回可能と研究者が発表
Adversaの研究者が「PROMISQROUTE」と呼ばれるChatGPTのダウングレード攻撃手法を発見した。 この攻撃では、ユーザーがプロンプトに「手短に、軽く、会話調で進めましょう」といった簡潔な手がかりを含めるこ
AIの画像処理に潜む新たな脅威、Google GeminiやVertex AIでデータ抽出攻撃
Trail of Bitsのセキュリティ研究者Kikimora MorozovaとSuha Sabi Hussainが、Google Gemini CLIとその他の本番AIシステムに対する画像スケーリング攻撃を発見した。
Perplexity AIブラウザ「Comet」に重大な脆弱性|パスワード窃取の実証攻撃成功
PerplexityのAIブラウザ「Comet」にプロンプトインジェクション脆弱性が発見された。 競合のBraveが7月25日に発見し、Perplexityに報告した。BraveのシニアモバイルセキュリティエンジニアAr
Microsoft 8月セキュリティアップデートがWindows 10/11の復旧・リセット機能を破損、緊急修正へ
Microsoftは2025年8月19日、8月のWindowsセキュリティアップデートがWindows 10および古いバージョンのWindows 11でリセットおよび復旧操作を破損させることを確認した。 影響を受けるのは
Gmailユーザー要注意:AI音声でGoogleサポート装う新型詐欺、2要素認証も無力化
Malwarebytesが最新のGmail偽セキュリティアラート詐欺について警告した。詐欺師はGoogleサポートを装い、アカウントがハッキングされたと偽の警告をメールや電話で送る。 被害者にパスワードリセットを促し、別
Windows 11セキュリティアップデートがSSDを「破壊」- Corsair・SanDiskなど複数ブランドで報告
2025年9月8日:新たな可能性が浮上してきたため、以下記事を追加しました 2025年9月4日:この問題についてX上で議論が更に活発になり、新たな原因が指摘されています 2025年8月31日:Microsoftの公式見解
Cisco Talosが警告。台湾のWebインフラを狙う新APT「UAT-7237」。正規ツールSoftEther VPNを悪用する手口とは。
Cisco Talosは、中国語を話すAPTアクター「UAT-7237」が台湾のウェブインフラ事業体を標的とした活動を報告した。この活動は2022年から確認されている。UAT-7237は「UAT-5918」のサブグループ
ロシア系ハッカーが水道インフラを標的に:ノルウェーダム制御、ポーランド給水停止寸前
ノルウェー警察保安局(PST)のベアーテ・ガンガース局長は8月13日、4月に発生したダム攻撃についてロシアのハッカーが関与したと発表した。 この攻撃では水門が開けられ、約4時間にわたり毎秒500リットルの水が放出された。
Mozilla、Firefox 141のAI強化タブグループ機能を緊急停止、バッテリー消費急増で批判
2025年8月13日、The Registerが報じたところによると、一部のFirefoxユーザーがCPUパワーと電力の大量消費を報告している。 原因は最近のFirefoxバージョンに組み込まれた「推論エンジン」とみられ
FortinetのSSL VPN・管理システムが連続標的、GreyNoise研究で6週間前兆パターン確認
2025年8月3日、GreyNoiseはFortinet SSL VPNデバイスへのbrute-force(総当たり攻撃)トラフィックを780超のユニークIPアドレスから観測した。 過去24時間でも56件を確認し、米国、
Curly COMradesがNGEN COMハイジャックでMucorAgent展開、ジョージア・モルドバ狙うサイバースパイ活動が浮上
未報告の脅威アクターCurly COMrades(カーリー・コムレイズ)が、ジョージアの司法・政府機関及びモルドバのエネルギー配電企業を標的にサイバースパイ活動を行っている。 Bitdefender(ビットディフェンダー
サイバー犯罪2大グループ「ShinyHunters」「Scattered Spider」連携、Salesforce経由恐喝攻撃の新展開
2025年8月12日、ReliaQuestはShinyHuntersとScattered Spiderが連携し、Salesforce顧客を標的としたデータ恐喝攻撃を実施していると報告した。 両者はvishing(音声フィ
Microsoft Edge、Windows 10サポートを2028年まで延長 – ESU不要で無料アップデート継続
MicrosoftがWindows 10におけるMicrosoft Edgeブラウザのサポートを2028年10月まで延長すると発表しました。Windows 10は2025年10月にサポートが終了する予定ですが、Edgeは
RomComがWinRARゼロデイ脆弱性を標的攻撃で悪用、ヨーロッパ・カナダ企業が被害
ロシア系サイバー犯罪グループRomComがWinRARのゼロデイ脆弱性CVE-2025-8088を悪用し、ヨーロッパとカナダの企業を標的とした攻撃を実行していたことが判明した。 この脆弱性はパストラバーサル脆弱性で、CV
Wikipedia運営財団が英国Online Safety Act裁判で敗訴、身元確認義務化か
Wikimedia Foundationは2025年8月11日、英国のOnline Safety Act 2023(OSA)のカテゴリー1基準の緩和を求めた法的挑戦で敗訴した。 同財団は技術担当大臣ピーター・カイルに対し
米自動車メーカー、ディーラーポータル脆弱性で全車両リモート開錠可能に 研究者が発見
研究者のEaton Zveare氏が、米国全土に1000以上のディーラーを持つ有名自動車メーカーのオンラインディーラーポータルにセキュリティ欠陥を発見した。 2025年8月11日にMalwarebytesが報告した。同氏
Dell ControlVault3に重大な脆弱性「ReVault攻撃」- 100以上の機種でOS再インストール後も残存するマルウェア感染リスク
Cisco Talosの研究者が、DellのControlVault3ファームウェアに5つの重大な脆弱性を発見し、この攻撃をReVaultと命名した。 Broadcom BCM5820Xシリーズチップを搭載する100以上
ハッカー350人が水道インフラを守る:DEF CON Franklin、年末まで数千システムに無料サイバーセキュリティ支援拡大
DEF CONのボランティアハッカー350人が、アメリカの水道システムに無料のサイバーセキュリティサービスを提供するフランクリンプロジェクトを開始した。 現在まで9か月間で、インディアナ州、オレゴン州、ユタ州、バーモント
Win-DDoSで数千台のWindows DCがボットネット化|SafeBreach研究者がDEF CON 33で警告
SafeBreach社の研究者Or YairとShahak Moragが2025年8月10日、DEF CON 33セキュリティカンファレンスで新たな攻撃手法「Win-DDoS」を発表した。この手法は世界中の数千台のパブリ
Prime Security、世界最大級のサイバーセキュリティ会議で栄冠 – AI活用セキュリティソリューションが勝利
2025年8月7日、ラスベガスで開催されたBlack Hat USA 2025において、Prime Security社がStartup Spotlight Competitionで優勝した。 このピッチコンペティションに
GPT-5がリリース24時間でジェイルブレイク被害、Echo Chamber攻撃とAgentFlayerゼロクリック攻撃の深刻な脅威
サイバーセキュリティ研究者らがOpenAIの最新大規模言語モデルGPT-5の倫理的ガードレールを回避するジェイルブレイク技術を発見した。 生成AIセキュリティプラットフォームのNeuralTrustは、エコーチェンバーと
LenovoウェブカムがBadUSB攻撃の踏み台に、Linux搭載機器の新たなセキュリティリスク
Eclypsium社の研究者Paul Asadoorian、Mickey Shkatov、Jesse Michaelが、Lenovo 510 FHDおよびLenovo Performance FHDウェブカムに脆弱性を発