Security CISAが中国ハッカーによるVMware Tools脆弱性の修正を命令
Source: 🛡 概要CISAは、米国政府機関に対し、Broadcomが提供するVMware Aria OperationsおよびVMware Toolsソフトウェアに存在する高危険度の脆弱性に対する対策を講じるよう警告しました。この脆弱...
Security
Security 
Security NFCリレーマルウェア急増でヨーロッパのクレジットカードが危険にさらされています
Source: 🛡 概要最近、東欧でNFCリレーマルウェアが急増しており、760以上の悪意のあるAndroidアプリが発見されています。これらのアプリは、個人のクレジットカード情報を盗む手法として、近接通信(NFC)を悪用しています。従来の...
Security npmパッケージに潜むPhantomRavenマルウェアの脅威と対策
Source: 🛡 概要サイバーセキュリティ研究者は、npmレジストリをターゲットにした新たなソフトウェア供給チェーン攻撃キャンペーンを発見しました。この攻撃は、開発者のマシンから認証トークンやCI/CDの秘密情報、GitHubの資格情報を...
Security Chromiumブラウザを瞬時にクラッシュさせる新しい脆弱性Brashの脅威
Source: 🛡 概要 ChromiumのBlinkレンダリングエンジンにおいて、新たな脆弱性「Brash」が発見されました。この脆弱性は、特定のDOM操作の管理における構造的な欠陥を悪用することで、Chromiumベースのブラウザを数秒...
Security ロシアのランサムウェアギャングがオープンソースAdaptixC2を悪用して高度な攻撃を実施
Source: 🛡 概要 オープンソースのコマンド&コントロール(C2)フレームワークであるAdaptixC2が、ロシアのランサムウェアギャングに関連する脅威アクターによって悪用されている。このフレームワークは、侵入テスト用に設計された拡張...
Security WordPressプラグインの脆弱性がサブスクライバーにデータ漏洩を引き起こす
Source: 🛡 概要WordPressのAnti-Malware Security and Brute-Force Firewallプラグインには、100,000以上のサイトにインストールされている脆弱性があります。この脆弱性により、サ...
Security DassaultとXWikiにおける脆弱性攻撃の確認と対策
Source: 🛡 概要最近、アメリカのサイバーセキュリティおよびインフラストラクチャーセキュリティ庁(CISA)は、Dassault SystèmesのDELMIA AprisoおよびXWikiに影響を与える複数のセキュリティ脆弱性が悪用...
Security npmパッケージによる開発者の資格情報盗難の脅威
Source: 🛡 概要 最近のサイバーセキュリティ研究により、Windows、Linux、macOSシステムを対象とした情報盗難を目的とする10の悪意のあるnpmパッケージが発見されました。これらのパッケージは、開発者の資格情報を盗むため...
Security 自動化ボットネット攻撃の急増とPHPサーバーIoTデバイスの脆弱性
Source: 🛡 概要 最近、サイバーセキュリティ研究者はPHPサーバーやIoTデバイス、クラウドゲートウェイを標的とした自動化ボットネット攻撃の急増を報告しています。これらの攻撃は、MiraiやGafgyt、Moziなどのボットネットに...
Security YouTubeゴーストネットワークが狙うユーザーとその対策
Source: 🛡 概要 YouTube上で活動するゴーストネットワークが、ユーザーを騙す手法を駆使して悪意のあるソフトウェアを配布しています。このグループは、既存のアカウントを侵害し、動画を利用して不正なリンクを広めることで知られています...