「ソーシャルエンジニアリング」関連の最新 ニュース・レビュー ...

セキュリティニュースアラート: 「身近な上司」を再現する専用ディープフェイク動画を作成 KnowBe4が新トレーニング KnowBe4は自社幹部の動画や音声などの素材でディープフェイク動画を作成し、高度ななりすまし攻撃を体験できる日本語版トレーニングを発表した。巧妙なAI詐欺の手口を実践的に学ぶことで、判断能力の強化が期待できる。(2026/2/19) ...

あらゆるAIの脆弱性をスキャンするツール「0DIN AI Scanner」をMozillaが ...

MozillaのAIセキュリティチームである0DINが、オープンソースで利用できるAI向けの脆弱(ぜいじゃく)性テストツール「0DIN AI ...

先週は何が危険だった?企業・家庭に影響する脆弱性まとめ

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...
The Hacker News

DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials

DeepLoad exploits ClickFix and WMI persistence to steal credentials, enabling stealth reinfection after three days.
Analytics Insight

The 8 Best Imgix Alternatives for Better PageSpeed and Core Web Vitals (Benchmarked with ...

Images are the Largest Contentful Paint element on 85% of desktop pages and 76% of mobile pages, according to the 2025 HTTP ...

「脆弱性」関連の最新 ニュース・レビュー・解説 記事 まとめ

AndroidとPixelの4月月例更新 深刻な脆弱性修正と複数のバグ修正 Googleは、AndroidとPixel向けの4月分月例アップデートを公開した。Android全体では深刻な脆弱性を修正。Pixel向けには、バックアップメニューの消失やQuick Share、特定ゲームのクラッシュといった不具合の改善が含まれる。(2026/4/10) ...
Security Boulevard

Frequently Asked Questions About the Axios npm Supply Chain Attack by North Korea-Nexus ...

A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access ...
The Hacker News

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

Axios 1.14.1 and 0.30.4 injected malicious plain-crypto-js@4.2.1 after npm compromise on March 31, 2026, deploying ...