Security Adobe Acrobat ReaderおよびAdobe Commerceにコード実行の脆弱性
記事本文(要約)Adobeは、Acrobat ReaderやAdobe Commerceを含む複数の製品において、深刻な脆弱性を発見しました。特に、WindowsとmacOSに影響を及ぼすAcrobat Readerには10件の脆弱性があり...
Security
Security 
Security 新しいSecure Bootの脆弱性発見 – ブートキットマルウェアのインストールが可能に、今すぐ対策を(CVE-2025-3052)
記事本文(要約)セキュリティ研究者は、新しいSecure Bootバイパスの脆弱性CVE-2025-3052を公開しました。この脆弱性により、PCやサーバー上のセキュリティを無効化し、ブートキットマルウェアをインストールすることができます。...
Security ステルスファルコンAPTが中東でMicrosoftのゼロデイRCE脆弱性を悪用CVE-2025-33053
記事本文(要約)国家支援の攻撃者が、MicrosoftのWeb Distributed Authoring and Versioning(WEBDAV)に存在するゼロデイ脆弱性(CVE-2025-33053, CVSS 8.8)を悪用し、タ...
Security OpenAI、ロシア・イラン・中国のハッカーグループによるChatGPTアカウントを禁止
記事本文(要約)OpenAIは、ChatGPTアカウントの一部を閉鎖しました。このアカウントは、ロシア語を話す脅威者と中国の国家ハッキンググループが運営していると考えられ、マルウェア開発やアメリカの衛星通信技術の研究などに使用されていました...
Security 中国のスパイ集団、1年間にわたる偵察活動でSentinelOneを包囲
記事本文(要約)セキュリティ企業SentinelOneは、中国の脅威アクターが複数のサイバーセキュリティベンダーを標的にしていることを報告しました。同社のネットワーク自体には影響はなかったものの、サードパーティの業者が一時的に侵害されたこと...
Security Google、アカウントに紐付いた電話番号の漏洩を修正
記事本文(要約)研究者たちは、Googleアカウントの回復用電話番号をブルートフォース攻撃で特定できる脆弱性を発見しました。これにより、フィッシングやSIMスワップ攻撃のリスクが高まる可能性がありました。この攻撃は、JavaScript無効...
Security 84,000以上のRoundcubeインスタンスに脆弱性、積極的に悪用される恐れ(CVE-2025-49113)
記事本文(要約)84,000以上のRoundcubeウェブメールインストールがCVE-2025-49113というリモートコード実行(RCE)の重要な脆弱性により危険にさらされています。この脆弱性は、Roundcubeのバージョン1.1.0か...
Security 新たなサプライチェーンマルウェア作戦、npmとPyPIエコシステムを襲撃 – 世界中で数百万に影響
記事本文(要約)サイバーセキュリティ研究者が、GlueStack関連の複数のパッケージを標的にしたサプライチェーン攻撃でマルウェアが配布されていることを報告しました。この攻撃により、攻撃者はシェルコマンドの実行、スクリーンショットの取得、フ...
Security 新型Miraiボットネット、コマンドインジェクション脆弱性を利用してTBK DVRデバイスに感染(CVE-2024-3721)
記事本文(要約)新しいMiraiマルウェアの亜種が、TBK DVR-4104およびDVR-4216デジタルビデオ録画装置のコマンドインジェクション脆弱性(CVE-2024-3721)を悪用してデバイスを乗っ取っています。この脆弱性は、研究者...
Security HPE、StoreOnceの重大な脆弱性を修正(CVE-2025-37093)
記事本文(要約)Hewlett Packard Enterprise (HPE)は、StoreOnceソフトウェアにおける複数の脆弱性に対する修正を発表しました。特に重要なのは、認証バイパスを可能にする重大な欠陥(CVE-2025-3709...