Security

Source: 🛡 概要この度、KU Leuvenとバーミンガム大学の研究者によって、Battering RAMと呼ばれる新たな脆弱性が発見され、IntelおよびAMDのクラウドプロセッサ上の最新の防御策をバイパスすることが示されました。こ...

Source: 🛡 概要悪意のある攻撃者が、見かけ上は正当な人工知能（AI）ツールやソフトウェアを利用して、世界中の組織にマルウェアを忍び込ませる手法が観察されています。このキャンペーンは、主に生産性向上やAI強化ツールを用いて、ヨーロッパ...

Source: 🛡 概要Akiraランサムウェアの攻撃が進化し、SonicWallのSSL VPNデバイスに対する脅威が高まっています。特に、ワンタイムパスワード（OTP）による多要素認証（MFA）が有効なアカウントに対しても、攻撃者が成功...

Source: 🛡 概要最近、ハッカーがSEOポイズニングと検索エンジン広告を利用して偽のMicrosoft Teamsインストーラーを広め、WindowsデバイスにOysterバックドアを感染させる手口が確認されました。このマルウェアは企...

Source: 🛡 概要中南アジア諸国の通信および製造業界が、PlugXと呼ばれる既知のマルウェアの新しいバリエーションによる攻撃の標的となっています。このマルウェアは、同様の手法を用いるRainyDayやTurianバックドアと機能が重複...

Source: 🛡 概要最近のサイバー攻撃では、マルウェアが正当なデジタル証明書で署名されている場合、検出が難しくなります。イランのサイバー諜報グループUNC1549がこの手法を利用し、SSL.comの証明書を使ってヨーロッパの組織を標的と...

Source: 🛡 概要Fortra GoAnywhere MFTにおける脆弱性CVE-2025-10035が発見され、悪用が確認されました。この脆弱性は、セキュアファイル転送アプリケーションのライセンスサーブレットにおけるデシリアライズの...

Source: 🛡 概要Cognexが製造した産業カメラには重大な脆弱性が存在しますが、これらの製品に対するパッチは提供されないことが発表されました。アメリカのサイバーセキュリティ機関CISAは、9月18日に発表したアドバイザリーで、In-...

Source: 🛡 概要北朝鮮の脅威アクターによるDeceptiveDevelopmentキャンペーンは、盗まれた開発者情報を偽のIT労働者に供給しています。ESETの報告によると、このキャンペーンは2023年以降継続しており、暗号通貨や分...

Source: 🛡 概要 FortraのGoAnywhere MFTにおいて、最大深刻度の脆弱性CVE-2025-10035が発見され、ハッカーによって悪用されています。この脆弱性は、認証なしにリモートコマンドを注入することを可能にし、シス...