Security QNAP NetBak PC Agentが新しいASP.NET Core脆弱性の影響を受ける
Source: 🛡 概要台湾のQNAPシステムズは、NetBak PC Agentが最近開示されたASP.NET Coreの脆弱性の影響を受ける可能性があると発表しました。この脆弱性は、オープンソースのWeb開発フレームワークにおいて「過去...
Security
Security 
Security 新しいHerodotus Androidマルウェアが人間の入力を模倣して検出を回避
Source: 🛡 概要 新しいAndroidマルウェアファミリーHerodotusは、入力ルーチンにランダムな遅延を注入してモバイルデバイス上で人間の行動を模倣し、セキュリティソフトウェアによるタイミングベースの検出を回避します。このマル...
Security 新たなAtroposiaマルウェアがローカル脆弱性スキャナーを搭載
Source: 🛡 概要Atroposiaは新しいマルウェア・アズ・ア・サービス(MaaS)プラットフォームで、サイバー犯罪者にリモートアクセス型トロイの木馬を提供します。このマルウェアは、持続的なアクセス、回避、データ窃盗、ローカル脆弱性...
Security BiDiスワップによるURLスプーフィングの脅威と対策
Source: 🛡 概要 近年、BiDiスワップと呼ばれる手法が注目を集めています。この手法は、右から左(RTL)と左から右(LTR)のテキストを混在させることで、ユーザーに信頼できるURLであるかのように見せかけることが可能です。これによ...
Security CISAが警告するDassaultの脆弱性と影響の詳細
Source: 🛡 概要 サイバーセキュリティ・インフラストラクチャー安全庁(CISA)は、Dassault SystèmesのDELMIA Aprisoに存在する2つの脆弱性が悪用されていることを警告しています。これらの脆弱性は、製造業務...
Security SideWinderが南アジアの外交官を狙った新しいClickOnce攻撃チェーンを採用
Source: 🛡 概要2025年9月、インドのニューデリーに所在する欧州大使館やスリランカ、パキスタン、バングラデシュの複数の組織が、サイバー攻撃者「SideWinder」による新たな攻撃キャンペーンの標的となりました。この活動は、特に新...
Security Chromeのゼロデイ脆弱性がMemento LabsのLeetAgentスパイウェアを配布
Source: 🛡 概要2025年3月、Google Chromeの脆弱性CVE-2025-2783が発見され、これが悪用されてイタリアのMemento Labsが開発したスパイウェアLeetAgentが配布される事態が発生しました。この脆...
Security 早期脅威検出が長期ビジネス成長に必須な理由
Source: 🛡 概要サイバーセキュリティにおいて、スピードは単なる勝利ではなく、成長の掛け算です。新たな脅威について早く知ることで、防御を迅速に適応させ、被害を最小限に抑え、自信を持ってビジネスを拡大できます。早期の脅威検出は、将来的な...
Security GhostCallとGhostHireの脅威北朝鮮の新たなマルウェアチェーン
Source: 🛡 概要北朝鮮に関連する脅威アクターがWeb3及びブロックチェーン業界をターゲットとしたGhostCallとGhostHireという二つのキャンペーンを展開しています。これらの活動は、少なくとも2017年から続いているSna...
Security Chromeゼロデイ攻撃に関連するMementoスパイウェアの脅威
Source: 🛡 概要 GoogleのChromeウェブブラウザにおけるゼロデイ脆弱性CVE-2025-2783が、Memento Labsの商業スパイウェアを通じて悪用された。この脆弱性は、Kaspersky Labの研究者によって発見...