ニュース

マイクロソフト ロゴ

12月のパッチ・チューズデーでは3つのゼロデイ脆弱性が修正され、その1つはWindows デバイスを乗っ取るものだった

12月10, 2025

この更新プログラムは3つのゼロデイ脆弱性を修正し、ウェブから誤って安全でないコードを実行するのを防ぐための新しいPowerShell警告を導入します。

不気味なフレーム

GhostFrameフィッシングキットが数百万件に及ぶ広範な攻撃を助長

12月10, 2025

GhostFrameは動的サブドメインと非表示のiframeを利用し、攻撃者が基本的なセキュリティツールをすり抜けるのを支援します。

上から見たノートパソコンのキーボードを打つ手のセット。画像の上部に「プロンプト」と「生成」という文字が表示されている。

プロンプト注入は、決して解決されないかもしれない問題だと、NCSCは警告している

12月9, 2025

NCSCは、即時インジェクションがSQLインジェクションと同様の方法で緩和される可能性は低いと警告している。両者はどのように比較されるのか?

イーロン・マスクとX

EU、X 罰金を科す なりすまし詐欺を容易にする検証規則に関連

12月9, 2025

根本的な問題は依然として存在する:X「認証済み」チェックマークを購入できるため、その信頼性を当然視してはいけない。

送金 テレグラム

フィッシャーが無料のCloudflare Pagesを利用して銀行詐欺を隠す方法

12月8, 2025

Cloudflare Pages上に偽のログインページをホストし、盗んだ情報を直接Telegramに送信するキャンペーンを発見しました。

FBIが警告:詐欺師Facebook 悪用し、偽の誘拐事件をでっち上げている

12月8, 2025

ソーシャルメディアから取得した家族写真が、仮想誘拐詐欺における「生存証明」として悪用されているとFBIが警告している。

安全保障週間

セキュリティ週間(12月1日~12月7日)

12月8, 2025

2025年12月1日から12月7日までの週に扱ったトピックの一覧

インテレクサ・プレデター

リーク情報によると、インテレクサはプレデタースパイウェアを稼働させるため、ゼロデイ攻撃を濫用している

12月5, 2025

新たな調査により、プレデタースパイウェアが高額で新たに購入されたゼロデイ脆弱性を通じて依然として被害者に到達している実態が明らかになった。

満足している保険の顧客

詐欺師が偽の保険テキストを使ってあなたの身元情報を盗む方法

12月4, 2025

単純な保険テキスト詐欺の手口を追跡し、それがどのようにして本格的な個人情報盗難へと発展するかを明らかにする。