BlueHammer: Windows zero-day exploit leaked

📖 Read more: www.helpnetsecurity.com/2026/04/08/b...

#cybersecurity #cybersecuritynews #0day #exploit #PoC #Windows

FBI「2025年インターネット犯罪レポート」が発表被害額208億ドル超（約3.3兆円）、暗号資産詐欺・AI悪用の実態と企業が取るべき対策|セキュリティニュースのセキュリティ対策Lab FBIのインターネット犯罪苦情センター（IC3）が発表した2025年次報告書を専門家の視点で徹底解説。被害総額は208億ドル（約3.3兆円）を突破し、暗号資産詐欺や高齢者を狙ったサイバー詐欺が被害の大半を占めています。情報システム部門が知るべきAIの悪用やランサムウェアの実態と、今後求められるセキュリティ対策をまとめました。

FBI「2025年インターネット犯罪レポート」が発表被害額208億ドル超（約3.3兆円）、暗号資産詐欺・AI悪用の実態と企業が取るべき対策
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

青山メイン企画、ランサムウェアで個人情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab 株式会社青山メイン企画は2026年4月6日、1月16日と3月10日に続く第3報として、ランサムウェア被害に伴う個人情報のき損および漏えいに関する現時点の調査状況を公表しました。発表によると、2026年1月12日に同社サーバーと接続端末で複数ファイルの暗号化と、データ公開を示唆し金銭支払いを求める英文テキストを確認し、第三者によるランサムウェア攻撃を受けたと判断しています。

青山メイン企画、ランサムウェアで個人情報漏洩の恐れ
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Google、2026年4月のAndroid セキュリティ公開情報を公表、危険な脆弱性(CVE-2026-0049)を修正|セキュリティニュースのセキュリティ対策Lab Googleは2026年4月6日、Androidの2026年4月分セキュリティ公開情報を公表しました。今回の公開情報では、セキュリティパッチレベル 2026-04-05 以降で、この公開情報に含まれるすべての問題に対処すると案内しています。あわせて、初回公開から48時間以内に対応するAOSPソースコードパッチを公開し、その後AOSPリンクを追記する運用も示しました。

Google、2026年4月のAndroid セキュリティ公開情報を公表、危険な脆弱性(CVE-2026-0049)を修正

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

Next.jsの脆弱性、React2Shell(CVE-2025-55182)を悪用するサイバー攻撃 キャンペーン|セキュリティニュースのセキュリティ対策Lab Cisco Talosは2026年4月2日、UAT-10608と追跡する脅威クラスターによる大規模な自動認証情報窃取キャンペーンを公表しました。Talosによると、この攻撃は主にNext.jsアプリケーションを狙い、React2Shell CVE-2025-55182 を悪用して初期侵入した後、認証情報、SSH鍵、クラウドトークン、環境変数中のシークレットを自動で収集し、NEXUS Listene...

Next.jsの脆弱性、React2Shell(CVE-2025-55182)を悪用するサイバー攻撃 キャンペーン

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

テイン、ランサムウェアの被害で社員・株主7,304名の個人情報漏えいの恐れ|セキュリティニュースのセキュリティ対策Lab 株式会社テインは2026年4月8日、2025年10月に発生したランサムウェア被害について最終報を公表しました。今回の最終報では、社員および株主に関する個人情報7,304名分について、漏えいした可能性があることを確認したとしています。対象者には4月8日から電子メールまたは書面で通知を開始しており、クレジットカード情報は含まれていないと説明しています。

テイン、ランサムウェアの被害で社員・株主7,304名の個人情報漏えいの恐れ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

FortiClient EMSの脆弱性 CVE-2026-35616を各国当局が警告|セキュリティニュースのセキュリティ対策Lab 米国のCISAとシンガポールのCSAは2026年4月6日、FortinetのFortiClient EMSに存在する重大脆弱性 CVE-2026-35616 について相次いで警告を出しました。CISAはこの脆弱性を Known Exploited Vulnerabilities Catalog に追加し、すでに悪用の証拠がある脆弱性として扱っています。

FortiClient EMSの脆弱性 CVE-2026-35616を各国当局が警告

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

Windowsのゼロデイ 脆弱性が研究者によって公開か|セキュリティとITのニュース-セキュリティ対策Lab 2026年4月上旬、BlueHammerと呼ばれるWindowsのローカル権限昇格ゼロデイが、研究者自身の手で公開されました。BleepingComputerによると、この脆弱性はMicrosoftへ非公開で報告されていたものの、修正プログラムはまだ提供されておらず、公開時点ではゼロデイにあたる状態でした

Windowsのゼロデイ 脆弱性が研究者によって公開か

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

What managing partners should ask AI vendors before signing any contract - Help Net Security Kumar Ravi on professional services cybersecurity risk: why silent access creep, vendor chains, and AI tools may matter more than ransomware.

What managing partners should ask AI vendors before signing any contract

📖 Read more: www.helpnetsecurity.com/2026/04/08/k...

#cybersecurity #cybersecuritynews #AI #CISO #privilegedidentity #riskmanagement #securitycontrols #threatintelligence

FBI και NSA σε συναγερμό: Ιρανοί χάκερς χτυπούν δίκτυα ύδρευσης και ενέργειας των ΗΠΑ Μετά την παραβίαση του Gmail του Διευθυντή του FBI, οι αμερικανικές υπηρεσίες προειδοποιούν για επιθέσεις σε βιομηχανικά συστήματα που θέτουν σε κίνδυνο κρίσιμες υποδομές.

Μετά την παραβίαση του Gmail του Διευθυντή του FBI, οι αμερικανικές υπηρεσίες προειδοποιούν για επιθέσεις σε βιομηχανικά συστήματα που θέτουν σε κίνδυνο κρίσιμες υποδομές. #CyberSecurityNews #IranWar

Ρώσοι χάκερς στοχεύουν Wi-Fi routers: Συναγερμός για 23 μοντέλα της TP-Link Η διαβόητη ομάδα Fancy Bear εκμεταλλεύεται κενά ασφαλείας σε παλαιότερους δρομολογητές για να κλέψει κωδικούς πρόσβασης. Δείτε αν η συσκευή σας κινδυνεύει.

⚠️Προειδοποίηση από Microsoft και NCSC για επιθέσεις της ομάδας APT 28 σε δρομολογητές TP-Link και MikroTik. Ποια μοντέλα θεωρούνται «ευάλωτα» και γιατί πρέπει να τα αντικαταστήσετε. #TPLink #FancyBear #APT28 #CyberSecurityNews

Social engineering attacks on open source developers are escalating - Help Net Security Attackers are impersonating a Linux Foundation leader and social engineering open source developers via Slack.

Social engineering attacks on open source developers are escalating

📖 Read more: www.helpnetsecurity.com/2026/04/08/s...

#cybersecurity #cybersecuritynews #opensource #socialengineering #softwaredevelopment @socket.dev @openssf.org

Chaos malware expands from routers to Linux cloud servers - Help Net Security A new Chaos malware variant is targeting misconfigured cloud servers, adding proxy capabilities, expanding beyond its router-focused origins.

Chaos malware expands from routers to Linux cloud servers

📖 Read more: www.helpnetsecurity.com/2026/04/08/c...

#cybersecurity #cybersecuritynews #cloudsecurity #Linux #malware #DDoS @darktrace.com

Anthropic's new AI model finds and exploits zero-days across every major OS and browser - Help Net Security The Anthropic Claude Mythos Preview autonomously finds and exploits zero-day vulnerabilities across every major OS and browser.

Anthropic’s new AI model finds and exploits zero-days across every major OS and browser

📖 Read more: www.helpnetsecurity.com/2026/04/08/a...

#cybersecurity #cybersecuritynews #AI #automation #vulnerability #vulnerabilityassessment @anthropic.com

Flatpak 1.16.4 fixes sandbox escape and three other security flaws - Help Net Security Flatpak 1.16.4 fixes a sandbox escape enabling host file access and code execution, plus three related security vulnerabilities. Update now.

Flatpak 1.16.4 fixes sandbox escape and three other security flaws

📖 Read more: www.helpnetsecurity.com/2026/04/08/f...

#cybersecurity #cybersecuritynews #securityupdate #Linux #software

Iranian cyber activity hits US energy, water, and government networks - Help Net Security Iran targets US infrastructure through cyberattacks on PLC devices, disrupting energy, water, and government systems.

Iranian cyber activity hits US energy, water, and government networks

📖 Read more: www.helpnetsecurity.com/2026/04/08/i...

#cybersecurity #cybersecuritynews #criticalinfrastructure #USA #energysector

6G network design puts AI at the center of spectrum, routing, and fault management - Help Net Security AI is being built into 6G networks from the ground up, driving spectrum management, security, and edge intelligence across the network stack.

6G network design puts AI at the center of spectrum, routing, and fault management

📖 Read more: www.helpnetsecurity.com/2026/04/08/a...

#cybersecurity #cybersecuritynews #AI #machinelearning #networking #wireless

Cybercriminals move deeper into networks, hiding in edge infrastructure - Help Net Security Over the past years, the growth of large botnets has dramatically increased the effectiveness of brute force campaigns.

Cybercriminals move deeper into networks, hiding in edge infrastructure

📖 Read more: www.helpnetsecurity.com/2026/04/08/l...

#cybersecurity #cybersecuritynews #cybercrime

OpenSSL 3.6.2 lands with eight CVE fixes - Help Net Security OpenSSL 3.6.2 fixes eight CVEs across RSA KEM, AES-CFB-128, DANE, CMS, and delta CRL handling. Most severe issue rated Moderate.

OpenSSL 3.6.2 lands with eight CVE fixes

📖 Read more: www.helpnetsecurity.com/2026/04/08/o...

#cybersecurity #cybersecuritynews #securityupdate #software

Cybersecurity jobs available right now: April 8, 2026 - Help Net Security Here are the worldwide cybersecurity job openings available as of Aprol 8, 2026, including on-site, hybrid, and remote roles.

Cybersecurity jobs available right now: April 8, 2026

📖 Read more: www.helpnetsecurity.com/2026/04/08/c...

#cybersecurity #cybersecuritynews #cybersecurityjobs

リゾナスフェイスクリニック東京運営法人、ランサムウェアで患者の個人情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab 一般社団法人日本美容医療研究機構は2026年4月6日、同法人が運営するリゾナスフェイスクリニック東京に関連し、管理・運用するクラウドサーバーに対する不正アクセスが発生し、患者の個人情報の一部が不正取得されたと公表しました。法人は、この不正アクセスがランサムウェアを用いたサイバー攻撃によるものだと説明しています。

リゾナスフェイスクリニック東京運営法人、ランサムウェアで患者の個人情報漏洩の恐れ
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

ネット印刷のウェーブ、10月の不正アクセスで最大17万6810件の個人情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab 株式会社ウエーブは2026年4月1日、2025年10月に公表していた不正アクセス事案について第三報を出し、外部専門機関と社内調査が完了したと発表しました。今回の確報では、同社のWebアップロードサービスを管理するシステムに不正アクセスの形跡が確認されたこと、対象となる可能性のある顧客が最大17万6810件にのぼること、そして現時点では外部へのデータ転送や二次被害は確認されていないことが示されていま...

ネット印刷のウェーブ、10月の不正アクセスで最大17万6810件の個人情報漏洩の恐れ
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

EXIDEA、従業員のChatworkアカウントへの不正アクセス、外部関係先の不正利用を起点としたフィッシングが原因|セキュリティニュースのセキュリティ対策Lab 株式会社EXIDEAは2026年4月3日、同社従業員が利用していたビジネスチャットツール Chatwork のアカウントに対し、第三者による不正アクセスが発生したと公表しました。

EXIDEA、従業員のChatworkアカウントへの不正アクセス、外部関係先の不正利用を起点としたフィッシングが原因

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

CAMPFIRE、GitHubアカウントへの不正アクセスを公表 一部ソースコードが閲覧された可能性|セキュリティニュースのセキュリティ対策Lab 株式会社CAMPFIREは2026年4月3日、同社のシステム管理に使用しているGitHubアカウントに対し、第三者による不正アクセスが発生したと公表しました。

CAMPFIRE、GitHubアカウントへの不正アクセスを公表　一部ソースコードが閲覧された可能性
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

日本人を自称する北朝鮮 ハッカー、金正恩を侮辱するよう言われ面接から逃走|セキュリティニュースのセキュリティ対策Lab 2026年4月独立系のブロックチェーン調査員のtanuki42が日本人を名乗る日本人を自称する北朝鮮系ハッカーのWeb面接動画が拡散されました。本記事では、動画の内容と日本や米国企業へ潜入する北朝鮮の偽装ITエンジニアについて解説します。

日本人を自称する北朝鮮 ハッカー、金正恩を侮辱するよう言われ面接から逃走
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #AI

アサヒグループホールディングスへのサイバー攻撃を受けてNTTが流通ISAC設立へ|セキュリティニュースのセキュリティ対策Lab NTTは2026年4月6日、アサヒグループジャパン、トライアルホールディングス、三菱食品とともに、製造・卸・小売をまたぐ情報共有組織 流通ISAC を2026年4月中に設立すると発表しました。発表では、流通業界は一社のサイバーインシデントが製造停止、物流混乱、店舗営業停止を通じて国民生活に広く影響し得る構造にあると説明しています。発起人にはアサヒグループジャパンのほか、花王、サントリー、スギホール...

アサヒグループホールディングスへのサイバー攻撃を受けてNTTが流通ISAC設立へ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

ライバル企業へのサイバー攻撃(DoS攻撃)した会社代表を逮捕|セキュリティとITのニュース-セキュリティ対策Lab 2026年4月7日の報道によると、千葉県警は、ライバル企業が運営するウェブサイトにDoS攻撃を行って業務を妨害した疑いで、埼玉県のIT関連会社代表と同僚の20代男性を逮捕しました。報道では、2人は2025年5月、競合先サイトに対して2日間で約8000回の攻撃を繰り返したとみられるとされています。

ライバル企業へのサイバー攻撃(DoS攻撃)した会社代表を逮捕

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

Παγίδα με malware η «διαρροή» του Claude Code: Πώς οι χάκερς εκμεταλλεύονται το εργαλείο της Anthropic Προσοχή στις δήθεν δωρεάν εκδόσεις του Claude Code στο GitHub – Η Zscaler προειδοποιεί για επικίνδυνα στελέχη λογισμικού που κλέβουν δεδομένα.

⚠️Χάκερ εκμεταλλεύονται τη διαρροή του Claude Code της Anthropic για να διασπείρουν malware. Μάθετε πώς λειτουργεί η απάτη στο GitHub και τι κινδύνους κρύβει το «Claude Code Unlocked». #ClaudeCode #Zscaler #CyberSecurityNews

Russian hackers hijack internet traffic using vulnerable routers - Help Net Security Russian hackers used router hijacking to redirect internet traffic through malicious DNS servers, enabling credential theft.

Russian hackers hijack internet traffic using vulnerable routers

🔗 Read more: www.helpnetsecurity.com/2026/04/07/r...

#cyberespionage #cybersecurity #cybersecuritynews

Cloudflare moves up its post-quantum deadline as researchers narrow the path to Q-Day - Help Net Security Cloudflare targets 2029 for post-quantum authentication as new quantum computing advances compress the timeline for cryptographic risk.

Cloudflare moves up its post-quantum deadline as researchers narrow the path to Q-Day

📖 Read more: www.helpnetsecurity.com/2026/04/07/c...

#cybersecurity #cybersecuritynews #authentication #encryption #quantumcomputing @cloudflare.social