Security AWS IMDSへの攻撃を狙うPandocの脆弱性CVE-2025-51591の実態
Source: 🛡 概要クラウドセキュリティ企業Wizが、LinuxユーティリティPandocの脆弱性を悪用した攻撃が実際に行われていることを発表しました。この脆弱性CVE-2025-51591(CVSSスコア: 6.5)は、サーバーサイド...
Security
Security 
Security iframeセキュリティの盲点が引き起こす決済スキマー攻撃
Source: 🛡 概要決済用のiframeは本来セキュアな設計であると考えられがちですが、実際には攻撃者にとってのターゲットとなっています。悪意のあるオーバーレイ技術を利用して、チェックアウトページを悪用し、クレジットカード情報を盗み出す...
Security 新たなYiBackdoorマルウェアはIcedIDやLatrodectusとコードの重複が多い
Source: 🛡 概要 サイバーセキュリティ研究者は新しいマルウェアファミリーYiBackdoorの詳細を公開しました。このマルウェアはIcedIDおよびLatrodectusと「重要な」ソースコードの重複があることが判明しています。Zs...
Security Wondershare RepairItの重大な脆弱性がユーザーデータとAIモデルを危険にさらす
Source: 🛡 概要Wondershare RepairItにおいて、ユーザーのプライバシーを侵害する重大な脆弱性が発見されました。これにより、ユーザーのデータが漏洩し、AIモデルが改竄される可能性が浮上しています。Trend Micr...
Security Microsoft Entraの脆弱性CVE-2025-55241による全テナントの危険性
Source: 🛡 概要Microsoft EntraにおけるCVE-2025-55241は、特定の脆弱性を示すもので、顧客の行動を必要としない解決策が提示されています。しかし、この脆弱性の背後には、実際には大きな脅威が潜んでいます。研究者...
Security Supermicro BMC脆弱性のパッチ回避と影響を解説
Source: 🛡 概要Supermicroは、BMC(Baseboard Management Controller)の脆弱性に対するパッチを実施しましたが、これらのうちの一つは既存のパッチが回避される問題が発覚しました。BMCはサーバー...
Security QRコードを用いたクッキー盗難マルウェアを仕込むNPMパッケージの発見
Source: 🛡 概要最近発見されたNPMパッケージ「fezbox」は、QRコードを利用してクッキーを盗むマルウェアを攻撃者のサーバーから取得します。このパッケージはユーティリティライブラリとして偽装されており、ステガノグラフィー技術を駆...
Security SonicWall SMA100ファームウェア更新でルートキットマルウェア対策
Source: 🛡 概要 SonicWallは、SMA 100シリーズデバイスを狙った攻撃で展開されたルートキットマルウェアを削除するためのファームウェア更新をリリースしました。この更新は、顧客が既知のルートキットマルウェアを取り除く能力を...
Security CISAが明らかにしたGeoServerの脆弱性を悪用した攻撃の概要
Source: 🛡 概要CISAは、昨年、無名の米国連邦行政機関が未パッチのGeoServerインスタンスを通じて攻撃を受けたことを発表しました。この脆弱性(CVE-2024-36401)は、2024年6月18日に修正されたクリティカルなリ...
Security Libraesva ESGが国家ハッカーによる脆弱性を緊急修正
Source: 🛡 概要Libraesvaは、国家支援の脅威アクターによって悪用された脆弱性を修正するため、Email Security Gateway(ESG)ソリューションの緊急アップデートを展開しました。このメールセキュリティ製品は、...