Security

Source: 🛡 概要Zoomcar Holdingsは、システムへの不正アクセスが発生し、840万人のユーザーに影響を及ぼしたデータ侵害を公表しました。この事件は2025年6月9日に発覚し、脅威者からのメールで従業員に警告が寄せられまし...

Source: 🛡 概要ASUS Armoury Crateソフトウェアに高リスクの脆弱性が発見され、攻撃者がWindowsマシン上でSYSTEMレベルの権限を昇格させる可能性があります。このセキュリティ問題はCVE-2025-3464とし...

Source: 🛡 概要アメリカ合衆国司法省は、北朝鮮が関与するグローバルなIT労働者スキームに関連する780万ドル以上の暗号資産、NFT、その他のデジタル資産を対象とした民事没収請求を連邦裁判所に提出しました。北朝鮮は、リモートIT契約や...

Source: 🛡 概要今週のセキュリティ分野では、特に注目すべき脅威がいくつか報告されました。Appleのメッセージアプリにおけるゼロクリックの脆弱性が悪用され、Paragonスパイウェアが配布される事件が発生しました。また、Micros...

Source: 🛡 概要2025年に発見されたCVE-2025-4123は、46,000以上のインターネットに公開されたGrafanaインスタンスが未修正のまま残っている深刻な脆弱性です。この脆弱性は、クライアントサイドのオープンリダイレク...

Source: 🛡 概要OpenAIが提供するCodexは、プログラミングタスクを自動化するAIエージェントです。最近、Codexは新しい機能を追加し、ユーザーが複数の解決策から最適なものを選べるようになりました。この機能は、エンジニアがよ...

Source: 🛡 概要Anubisランサムウェアは、ファイル暗号化機能に加えて、対象ファイルを消去するワイパーモジュールを追加しました。この機能により、身代金を支払った場合でもファイルの復旧が不可能になります。Anubisは2024年12...

Source: 🛡 概要ウエストジェットはカナダの第二の航空会社であり、最近サイバー攻撃を受け、その内部システムへのアクセスが制限されています。公式サイトのセキュリティアドバイザリーによると、「ウエストジェットは内部システムおよびウエストジ...

Source: 🛡 概要Discordの招待システムの脆弱性を悪用した新たなマルウェアキャンペーンが発見されました。このキャンペーンでは、情報盗取ツールであるSkuldと、AsyncRATリモートアクセス型トロイの木馬が配布されています。攻...

記事本文（要約）Palo Alto Networksは、製品に存在する7つの脆弱性に関するセキュリティアドバイザリーを発表しました。最も深刻な脆弱性はCVE-2025-4232で、macOSのGlobalProtectにおけるコードインジェ...