Security

Source:🛡 概要JavaScript系ローダー型マルウェア「Gootloader」が約7カ月の沈黙を破って再稼働し、検索エンジン最適化（SEO）汚染や広告を悪用して偽の契約書・合意書テンプレート配布サイトへ誘導するキャンペーンを再開し...

Source:🛡 概要米CISAは、Gladinet CentreStack/Triofox（CVE-2025-11371）とControl Web Panel（CWP、CVE-2025-48703）の脆弱性をKnown Exploited...

Source:🛡 概要セキュリティ研究者が、ChatGPTのブラウジング／検索／会話コンテキスト／メモリ機能の取り扱いに起因する複数の脆弱性・攻撃手法を公表しました。これらは間接プロンプトインジェクション（Indirect Prompt I...

Source:🛡 概要WordPressの有料テーマ「JobMonster」（NooThemes製）に、認証回避（CVE-2025-5397、CVSS 9.8）の重大な脆弱性が見つかりました。Wordfenceは過去24時間で複数の攻撃試行...

Source:🛡 概要ロシア関連とみられるサイバースパイ集団「Curly COMrades」が、WindowsのHyper‑V機能を悪用し、Alpine Linuxベースの極小VM（約120MB/256MB）内で独自ツールを稼働させることで...

Source:🛡 概要WordPressの人気メール配信プラグイン「Post SMTP」（40万超サイト導入）に重大な欠陥が見つかり、管理者アカウントの乗っ取りにつながる実攻撃が確認されています。問題のCVE-2025-11833は、メール...

Source:🛡 概要CybleおよびSeqriteの複数報告によれば、攻撃者は軍関連文書を装ったフィッシング添付を用い、ロシアおよびベラルーシの防衛・政府系組織を主標的に「Operation SkyCloak（スカイクローク）」を展開して...

Source:🛡 概要人気の「@react-native-community/cli」に重大なリモートコード実行（RCE）脆弱性（CVE-2025-11953、CVSS 9.8）が判明し、既に修正が提供されています。原因はReact Nat...

Source: 🛡 概要セキュリティ研究者は、インドネシアのAndroidユーザーを狙った新しいモバイルバンキングトロイの木馬を発見しました。このマルウェアは、Androidのアクセシビリティ機能を利用して、感染したデバイスを完全にリモート...

Source: 🛡 概要中国の国家支援の脅威アクターが、サプライチェーン攻撃でAirWatch APIを悪用するマルウェアファミリーを展開しているとの報告があります。Palo Alto Networksによると、このAPTはCL-STA-1...