A serious security vulnerability has been discovered in the Ally plugin for WordPress. The flaw could allow attackers to ...

An SQL injection vulnerability in Ally, a WordPress plugin from Elementor for web accessibility and usability with more than 400,000 installations, could be exploited to steal sensitive data without ...

CISA flagged a high-severity Ivanti Endpoint Manager (EPM) vulnerability as actively exploited in attacks and ordered U.S. federal agencies to patch systems within three weeks.

This week saw attacks on Claude Code users, LastPass users, Starlink users, and, perhaps worst of all, people who needed an ...

In addition to rolling out patches to address two zero-days affecting SQL Server and .NET, Microsoft introduced Common Log ...

Cisco has handed security teams one of the largest ever patching workloads affecting its firewall products, including fixes ...

Security firms monitoring US-Israel-Iran cyberattacks report that while hacktivist attacks spiked, state-sponsored actors ...

Starbucks has disclosed a data breach affecting the personal information of hundreds of employees. The cybersecurity incident was detected on February 6, when the coffee giant lea ...

過去数十年にわたり、戦時における監視や偵察の手段と言えば、衛星やドローン、人間の目視が主流だった。ところが、安価だが安全性に欠けるインターネット接続型の一般向けデバイスが溢れるいまの時代に、各国の軍部は有力な“現場の目”を新たに手に入れた。民家の庭先 ...

2026年に入ってからも、サイバー攻撃は深刻さを増している。例えば、AIを攻撃者の意図に従わせる「プロンプトインジェクション」や、音声を再現して経営幹部やIT担当者になりすます攻撃などは、すでに深刻な問題となっている。また、AIエージェントの普及により、今後は「シャドーAI」の問題が「シャドーエージェント」の問題へと発展するだろう。

情報漏洩の脆弱性が「Critical（深刻）」と評価されることはめったにないが、例外は常に存在する──セキュリティ専門家はそう警告してきた。マイクロソフトが認めたところによれば、Excelユーザーに影響するクロスサイトスクリプティング（XS ...

入札参加希望の状況公開で不調が減少、都水道局 東京都水道局の入札不調件数を減らす取り組みが、功を奏していることが明らかになった。都水道局では1月28日から、大規模管路工事の入札で参加希望者がいない場合、締め切り前日に入札申し込みの有無をホームページで公表する取り組みを ...