脅威ニュース Cl0p攻撃組織がOracle EBS狙い撃ち!30社被害で脆弱性CVE-2025-61882/61884悪用か
Cl0p攻撃組織がOracle EBS脆弱性CVE-2025-61882/61884を悪用し30社を標的に。企業のフォレンジック対応と効果的な脅威検知・防御策を現役CSIRT専門家が解説します。
脆弱性
脅威ニュース 脅威ニュース AI推論モデルの「連鎖思考奪取」攻撃:高度なAIほど脆弱性が増大する新たなセキュリティリスク
最新AI推論モデルに発見された「連鎖思考奪取」攻撃の脅威とは?GPT、Claude等の商用AIでの攻撃成功率80%超の現実と企業が取るべき対策を解説。
脅威ニュース Claude Files APIの脆弱性でデータ外部流出の危険性 間接プロンプトインジェクション攻撃を解説
AnthropicのClaude Files APIの脆弱性により、間接プロンプトインジェクション攻撃でユーザーデータが外部流出する危険性が判明。攻撃手法と対策を現役CSIRTの視点で解説。
脅威ニュース 【緊急警告】中国系ハッカーがMOTEX LANSCOPE脆弱性を悪用した標的型攻撃の全貌を現役フォレンジック専門家が徹底解説
中国系ハッカーグループBRONZE BUTLERがMOTEX LANSCOPE脆弱性を悪用した標的型攻撃の詳細を現役フォレンジック専門家が解説。攻撃手法から対策まで完全網羅。
脅威ニュース WordPress「GutenKit」「Hunk Companion」脆弱性を狙う大規模攻撃が再燃-累計875万件の攻撃をブロック
WordPressプラグイン「GutenKit」「Hunk Companion」の脆弱性を狙った大規模サイバー攻撃が再燃。累計875万件の攻撃をブロック。現役CSIRTが解説する被害事例と対策方法。
脅威ニュース 【緊急】Squid HTTPプロキシの重大脆弱性CVE-2025-62168で認証情報漏えい、CVSS 10.0級の危険度
Squid HTTPプロキシの重大脆弱性CVE-2025-62168により認証情報が漏えいする危険性について、フォレンジック専門家が対策方法と企業への影響を詳しく解説します。
脅威ニュース Ruby on Rails 7の隠れた脆弱性が引き起こす個人情報漏洩リスク【HackerOne実例解説】
Ruby on Rails 7のHashからJSON変換仕様変更で個人情報漏洩リスクが発生。実際のHackerOne報告事例を元に、なぜユニットテストで検知できなかったのか、対策方法を解説します。
脅威ニュース Oracle EBSがCl0pランサムウェア集団に狙われる!CVE-2025-61882の脆弱性悪用で最大74億円の身代金要求
Oracle EBSがCl0pランサムウェア集団に狙われ、最大74億円の身代金要求が発生。CVE-2025-61882脆弱性の悪用手口と企業が今すぐ取るべき対策を現役CSIRTが詳しく解説します。
脅威ニュース 川本町指定管理施設「かわもと音戯館」不正アクセス事件から学ぶWebサイト脆弱性対策
川本町「かわもと音戯館」で発生した不正アクセス事件を詳しく解説。管理者パスワードの脆弱性から83件の個人情報漏洩まで、中小企業が直面するWebセキュリティの現実と対策を現役フォレンジックアナリストが分析します。
脅威ニュース 【緊急】Salesforce CLI脆弱性CVE-2025-9844で権限昇格被害が発生!対策と影響範囲を徹底解説
Salesforce CLIインストーラの重大な脆弱性CVE-2025-9844について、権限昇格攻撃の危険性と対策方法を解説。企業のセキュリティ担当者必見の情報です。