VPNが実際に保護するもの(そして保護しないもの)
VPNが実際に保護するもの(そして保護しないもの)
VPNは、最も広く推奨されているプライバシーツールのひとつであり、それには理由があります。しかし、VPNのマーケティングはしばしば過剰な約束をし、ユーザーに誤った安心感を与えます。理解しておくべきことは…
2026年の主要なサイバー攻撃:何が盗まれ、誰が危険にさらされているのか
2026年の主要なサイバー攻撃:何が盗まれ、誰が危険にさらされているのか
2026年は決算を迫る年となった。今年の相次ぐ注目度の高い侵入事件が明らかにしたのは、組織のセキュリティ約束と実際のデータ保護の間のギャップが、ほとんどの人が考えているよりもはるかに大きいということだ。
2026年、データ侵害の後にあなたのデータはどうなるのか
2026年、データ侵害の後にあなたのデータはどうなるのか
データ侵害は単なるニュースの見出しではありません。それは、個人に何年にもわたって影響を及ぼし得る連鎖反応の始まりです。盗まれた情報が侵害されたサーバーを離れると、それはすぐに...
Google、2026年6月のAndroidアップデートで悪用が進行中の脆弱性を含む124件の欠陥を修正
Google、2026年6月のAndroidアップデートで悪用が進行中の脆弱性を含む124件の欠陥を修正
Googleは2026年6月のAndroidセキュリティ速報を公開し、OS全体で124件の脆弱性に対処しました。その中には、Android Frameworkにおける深刻度「高」の権限昇格の脆弱性CVE-2025-48595が含まれており、...
Verizon 2026 DBIR:モバイルフィッシングが最大の侵害経路に
Verizon 2026 DBIR:モバイルフィッシングが最大の侵害経路に
Verizon 2026年データ侵害調査報告書が発表され、誰もがスマートフォンの習慣を見直すべき調査結果が示されました。モバイルフィッシング攻撃が正式に従来の…
ViaQuest Psychiatricの情報漏洩、患者6,420人のPIIとPHIが流出
ViaQuest Psychiatricの情報漏洩、患者6,420人のPIIとPHIが流出
ViaQuest Psychiatric & Behavioral Solutionsは、少なくとも6,420人の現患者・元患者およびスタッフに影響するデータ侵害を公表しました。このインシデントでは、個人を特定できる情...
Red Hatのnpmパッケージが攻撃を受ける:30以上のリポジトリがクラウド認証情報を窃取するマルウェアを配信
Red Hatのnpmパッケージが攻撃を受ける:30以上のリポジトリがクラウド認証情報を窃取するマルウェアを配信
組織的なnpmサプライチェーン攻撃によるクラウド認証情報窃取キャンペーンが、エンタープライズソフトウェア界で最も著名な名前の1つを直撃した。未知の攻撃者が30以上のRed Hat Cloud Se...
CVE-2026-41089: NetlogonのRCEが現在活発に悪用されています
CVE-2026-41089: NetlogonのRCEが現在活発に悪用されています
MicrosoftのNetlogonプロトコルに存在する重大な脆弱性(CVE-2026-41089)が、パッチ適用済みの脆弱性から活発な悪用へと移行しました。攻撃者は現在、このバグを実際のエンタープライズネットワークに対する攻撃で使用しており...
週間ダウンロード数2.7万のnpmパッケージがOpenAIトークンを密かに窃取
週間ダウンロード数2.7万のnpmパッケージがOpenAIトークンを密かに窃取
`codexui-android`という悪意あるnpmパッケージが、インストールした開発者からOpenAIの認証トークンをひそかに窃取していたことが判明しました。週間ダウンロード数は約27,000件にのぼり、この…
Sophos:2025年にアイデンティティ侵害を受けた企業は71%
Sophos:2025年にアイデンティティ侵害を受けた企業は71%
Sophosの大規模な新たなレポートは、セキュリティ専門家が長年警告してきた問題に衝撃的な数字を突きつけました:**全世界の組織の71%が過去1年間に少なくとも1件のアイデンティティ関...