Mastodawn

Commissione UE conferma cyberattacco alla piattaforma cloud

La Commissione europea ha confermato un accesso non autorizzato alla piattaforma cloud che ospita i siti europe.eu. Secondo le fonti di Bleeping Computer, ignoti cybercriminali hanno compromesso un account AWS e rubato oltre 350 GB di dati. Un simile incidente era avvenuto all’inizio di febbraio.

@sicurezza #commissioneeuropea

#cyberattacchi #cyberattack #cloud #aws

#bleepingcomputer #datipersonali

https://www.punto-informatico.it/commissione-ue-conferma-cyberattacco-piattaforma-cloud/

Commissione UE conferma cyberattacco alla piattaforma cloud

La Commissione europea ha confermato l'accesso non autorizzato alla piattaforma cloud e il furto di dati (oltre 350 GB, secondo una fonte esterna).

Punto Informatico

ottoto 2d ago

「TP-Linkは、ルーターの認証バイパスに関する重大な脆弱性を修正するようユーザーに警告しています。」： #BLEEPINGCOMPUTER

「TP-Linkは、Archer NXルーターシリーズの複数の脆弱性を修正した。その中には、攻撃者が認証を回避して新しいファームウェアをアップロードできる可能性のある、重大な欠陥も含まれている。

CVE-2025-15517 として追跡されているこのセキュリティ上の欠陥は、Archer NX200、NX210、NX500、およびNX600ワイヤレスルーターに影響を与え、攻撃者が権限なしで悪用できる認証の脆弱性に起因します。

TP-Linkは今週初め、この脆弱性に対処するセキュリティアップデートをリリースした際に、「特定のCGIエンドポイントに対するHTTPサーバーの認証チェックが欠落しているため、認証済みのユーザー向けにアクセスが許可されてしまう」と説明した。
」

https://www.bleepingcomputer.com/news/security/tp-link-warns-users-to-patch-critical-router-auth-bypass-flaw/

#prattohome

TP-Link warns users to patch critical router auth bypass flaw

TP-Link has patched several vulnerabilities in its Archer NX router series, including a critical-severity flaw that may allow attackers to bypass authentication and upload new firmware.

BleepingComputer

ottoto 2d ago

「有料AIアカウントは今や、アンダーグラウンドで人気の商品となっている。」： #BLEEPINGCOMPUTER

「AIツールは急速に日常生活の一部となり、コンテンツ制作やソフトウェア開発から研究やビジネスワークフローに至るまで、あらゆるものを支えている。

ChatGPT、Claude、Microsoft Copilot、Perplexityなどのプラットフォームは、個人や組織を問わず広く利用されており、内部文書、研究資料、ソフトウェアコード、その他機密情報を含む可能性のある業務を支援するために活用されている。

これらのサービスへの依存度が高まるにつれ、その価値も高まっていますが、それは正規ユーザーだけでなく、サイバー犯罪のエコシステムにおいても同様です。高度なAIモデルへのアクセスは、労力を大幅に削減し、出力品質を向上させ、これまで専門知識や時間を必要としていたタスクを加速させることができます。」

https://www.bleepingcomputer.com/news/security/paid-ai-accounts-are-now-a-hot-underground-commodity/

#prattohome

Paid AI Accounts Are Now a Hot Underground Commodity

AI accounts are becoming part of the cybercrime supply chain, sold like email accounts or VPS access. Flare Systems shows how underground markets bundle and resell premium AI access at scale.

BleepingComputer

ottoto 2d ago

「GitHubがセキュリティ範囲を拡大するため、AIを活用したバグ検出機能を追加」： #BLEEPINGCOMPUTER

「GitHubは、CodeQLの静的解析にとどまらず、より多くの言語やフレームワークを網羅的に検出するために、コードセキュリティツールにAIベースのスキャン機能を導入する。

この開発者向けコラボレーションプラットフォームは、今回の措置は「従来の静的解析だけでは対応が難しい分野におけるセキュリティ上の問題を明らかにする」ことを目的としていると述べている。

CodeQLは引き続き、サポートされている言語に対して高度な意味解析を提供し、AIによる検出機能は、Shell/Bash、Dockerfile、Terraform、PHP、その他のエコシステムに対してより広範なカバレッジを提供します。」

https://www.bleepingcomputer.com/news/security/github-adds-ai-powered-bug-detection-to-expand-security-coverage/

#prattohome

GitHub adds AI-powered bug detection to expand security coverage

GitHub is adopting AI-based scanning for its Code Security tool to expand vulnerability detections beyond the CodeQL static analysis and cover more languages and frameworks.

BleepingComputer

ottoto 3d ago

「Firefoxには、月間データ容量50GBの無料VPNが内蔵されました。」： #BLEEPINGCOMPUTER

「Mozillaは、最大月間50GBのトラフィックを提供する組み込みVPNツールによるプライバシー保護機能を強化したFirefox 149をリリースした。

この機能は、安全なプロキシサーバーを使用してブラウザからのトラフィックのみをルーティングする。これは、システム全体のトラフィックをカバーする同社の商用版 Mozilla VPNとは異なる。

「旅行中に公共のWi-Fiを利用する場合でも、機密性の高い健康情報を検索する場合でも、個人的な買い物をする場合でも、この機能は簡単に安全を確保できる方法を提供します」と Mozillaは述べています。」

https://www.bleepingcomputer.com/news/security/firefox-now-has-a-free-built-in-vpn-with-50gb-monthly-data-limit/

#prattohome

Firefox now has a free built-in VPN with 50GB monthly data limit

Mozilla released Firefox 149 with added privacy protection through a built-in VPN tool offering up to 50GB of monthly traffic.

BleepingComputer

ottoto 3d ago

「FCCはセキュリティリスクを理由に、米国以外で製造された新型ルーターを禁止した。」： #BLEEPINGCOMPUTER

「連邦通信委員会は、外国製の消費者向けルーターをすべて対象リストに追加し、米国での新モデルの販売を禁止した。

2019年安全かつ信頼できる通信ネットワーク法に基づいて作成された「対象リスト」は、米国政府が国家安全保障または米国民の安全に対して容認できないリスクをもたらすと判断した通信機器およびサービスを、連邦通信委員会（FCC）が管理するリストである。

以前のリストには、カスペルスキー、ファーウェイ、ZTE、ハイクビジョン、ダーファなど、セキュリティ上の懸念に関連する特定の製品や企業が含まれていた。」

https://www.bleepingcomputer.com/news/security/fcc-bans-new-routers-made-outside-the-usa-over-security-risks/

#prattohome

FCC bans new routers made outside the USA over security risks

The Federal Communications Commission has updated its Covered List to include all consumer routers made in foreign countries, banning the sale of new models in the U.S.

BleepingComputer

ottoto 3d ago

「PTCは、WindchillおよびFlexPLMの重大なRCEバグによる差し迫った脅威について警告を発した。」： #BLEEPINGCOMPUTER

「PTC社は、広く利用されている製品ライフサイクル管理（PLM）ソリューションであるWindchillとFlexPLMに、リモートでのコード実行を可能にする重大な脆弱性が存在すると警告している。

CVE-2026-4681として特定されたこのセキュリティ上の問題は、信頼できるデータの逆シリアル化を通じて悪用される可能性がある。

その深刻さを受けて、ドイツ当局は緊急対応に乗り出し、連邦刑事庁（BKA）は影響を受けた企業に捜査官を派遣し、サイバーセキュリティのリスクについて警告したと報じられている。」

https://www.bleepingcomputer.com/news/security/ptc-warns-of-imminent-threat-from-critical-windchill-flexplm-rce-bug/

#prattohome

PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug

PTC Inc. is warning of a critical vulnerability in Windchill and FlexPLM, widely used product lifecycle management (PLM) solutions, that could allow remote code execution.

BleepingComputer

ottoto 4d ago

「マツダ、従業員とパートナーのデータが流出したセキュリティ侵害を公表」： #BLEEPINGCOMPUTER

「マツダ株式会社（マツダ）は、昨年12月に発覚したセキュリティインシデントにより、従業員およびビジネスパートナーの情報が漏洩したと発表した。

マツダは日本最大級の自動車メーカーの一つであり、年間生産台数は120万台、売上高は約240億ドルに達する。

同社によると、攻撃者はタイから調達した部品の倉庫管理システムに存在する脆弱性を悪用した。システムには顧客データは含まれておらず、漏洩した記録は692件に限定されている。」

https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/

#prattohome

Mazda discloses security breach exposing employee and partner data

Mazda Motor Corporation (Mazda) announced that information belonging to its employees and business partners had been exposed in a security incident detected last December.

BleepingComputer

ottoto Mar 21

「警察は「オペレーション・アリス」で37万3000件の偽児童性的虐待サイトを摘発した。」： #BLEEPINGCOMPUTER

「「オペレーション・アリス」と呼ばれる国際的な法執行活動により、偽の児童性的虐待画像（CSAM）パッケージを提供していた37万3000以上のダークウェブサイトが閉鎖された。

ドイツが主導し、ユーロポールが支援するこの捜査は2021年半ばに開始され、中国を拠点とする35歳の容疑者が運営する「アリス・ウィズ・バイオレンスCP」と呼ばれるプラットフォームに焦点を当てた。

これらのサイトは、児童性的虐待画像（CSAM）や、盗まれたクレジットカード情報や侵害されたシステムへのアクセスなど、サイバー犯罪サービスを提供する広告を掲載していた。」

https://www.bleepingcomputer.com/news/security/police-take-down-373-000-fake-csam-sites-in-operation-alice/

#prattohome

Police take down 373,000 fake CSAM sites in Operation Alice

An international law enforcement action called Operation Alice has shut down over 373,000 dark web sites that offered fake CSAM packages.

BleepingComputer

ottoto Mar 21

「OracleがIdentity Managerの重大なリモートコード実行脆弱性に対する緊急修正プログラムをリリース」： #BLEEPINGCOMPUTER

「Oracleは、Identity ManagerおよびWeb Services Managerにおける、認証されていないリモートコード実行の重大な脆弱性（CVE-2026-21992として追跡）を修正するための、帯域外セキュリティアップデートをリリースしました。

Oracle Identity Managerは企業全体のIDとアクセスを管理するために使用され、Oracle Web Services ManagerはWebサービスに対するセキュリティと管理制御を提供します。」

https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/

#prattohome

Oracle pushes emergency fix for critical Identity Manager RCE flaw

Oracle has released an out-of-band security update to fix a critical unauthenticated remote code execution vulnerability in Identity Manager and Web Services Manager tracked as CVE-2026-21992.

BleepingComputer