Security 「EchoLeak」AI攻撃によりMicrosoft 365 Copilotから機密データが盗まれる(CVE-2025-32711)
記事本文(要約)AIセキュリティ企業のAim Securityは、Microsoft 365 Copilotが「EchoLeak」と名付けられたゼロクリック攻撃手法の脆弱性(CVE-2025-32711)に対して脆弱であったことを報告しまし...
Security
Security 
Security GitLab、高深刻度のアカウント乗っ取りおよび認証欠如問題を修正
記事本文(要約)GitLabは、攻撃者がアカウントを乗っ取ったり、将来のパイプラインに悪意のあるジョブを注入できる複数の脆弱性を修正するためのセキュリティアップデートをリリースしました。版18.0.2、17.11.4、17.10.8がリリー...
Security SinoTrack製GPSデバイス、デフォルトパスワードで遠隔車両制御の脆弱性
記事本文(要約)SinoTrackのGPSデバイスに2つのセキュリティ脆弱性が発見され、これにより攻撃者がリモートで接続車両の機能を操作したり、位置を追跡したりする可能性があります。アメリカのCISAは、これらの脆弱性を利用することで、未承...
Security INTERPOL、Operation Secureで69種類のマルウェアに関連する2万以上の悪意あるIPを摘発
記事本文(要約)INTERPOLは69種類の情報窃取マルウェアに関連する20,000以上の悪意のあるIPアドレスやドメインを解体したと発表しました。この「オペレーション・セキュア」は、2025年1月から4月まで、26か国の法執行機関が参加し...
Security ハッカーがWindows WebDavのゼロデイ脆弱性を悪用しマルウェアを配布(CVE-2025-33053)
記事本文(要約)APTハッキンググループ「Stealth Falcon」が、トルコ、カタール、エジプト、イエメンの防衛および政府機関に対するゼロデイ攻撃で、WindowsのWebDav RCE脆弱性CVE-2025-33053を悪用しました...
Security Microsoft 365 CopilotでゼロクリックのAIデータ漏洩脆弱性が発見される(CVE-2025-32711)
記事本文(要約)新たに発見された攻撃「EchoLeak」は、ユーザーの介入なしにMicrosoft 365 Copilotから機密データを抽出するゼロクリックAI脆弱性です。この攻撃はAim Labsの研究者によって2025年1月に考案され...
Security 脆弱性の悪用により8万以上のRoundcubeサーバーに影響(CVE-2025-49113)
記事本文(要約)Roundcube webmailサーバーに深刻なリモートコード実行(RCE)の脆弱性CVE-2025-49113(CVSSスコア9.9)が発見され、既に攻撃に利用されています。この脆弱性は、過去10年間にリリースされた全て...
Security セールスフォース業界向けクラウドで5件のゼロデイ脆弱性と15件の設定ミスが発見される
記事本文(要約)セキュリティ研究者は、Salesforce Industry Cloudにおいて5つのゼロデイ脆弱性と15の容易な誤設定を発見しました。このクラウド製品は、医療、金融サービス、製造、通信、公共部門などの業種向けにカスタムCR...
Security Rust製のマルウェア「Myth Stealer」、偽ゲームサイト経由でChromeとFirefoxユーザーを狙う
記事本文(要約)サイバーセキュリティ研究者は、新たなRustベースの情報窃取マルウェア「Myth Stealer」を発見しました。このマルウェアは、偽のゲームサイトを経由して拡散され、実行時には偽のウィンドウを表示しつつ、裏で悪意のあるコー...
Security FIN6がAWS上にホストされた偽の履歴書をLinkedInで利用してMore_eggsマルウェアを配布
記事本文(要約)金融犯罪グループFIN6が、Amazon Web Services(AWS)を利用して、偽の履歴書をホストし、More_eggsというマルウェアを配布していることが確認されました。FIN6は、LinkedInやIndeedを...