アドイン経由で「Outlook」から機密メールを盗む「Exfil Out&Look」攻撃

米国に拠点を置くAIデータセキュリティ企業Varonisのセキュリティチームは1月28日(現地時間)、「Microsoft 365」の「Outlook」アドインを悪用し、ログなどの痕跡を残さずに機密メールを盗み見る方法を発見したと発表した。この攻撃は ...

「Notepad++」の自動更新で不正ファイルがDLされる問題、開発チーム ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック(通信)がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...
TechTargetジャパン

今すぐ手動で適用を Microsoft Wordで不正コード実行の恐れ 脆弱性の ...

Microsoftは2026年1月26日、「Microsoft Office 2016」の文書作成ツール「Microsoft ...