Security Microsoft Entraの脆弱性CVE-2025-55241による全テナントの危険性
Source: 🛡 概要Microsoft EntraにおけるCVE-2025-55241は、特定の脆弱性を示すもので、顧客の行動を必要としない解決策が提示されています。しかし、この脆弱性の背後には、実際には大きな脅威が潜んでいます。研究者...
Security
Security 
Security Supermicro BMC脆弱性のパッチ回避と影響を解説
Source: 🛡 概要Supermicroは、BMC(Baseboard Management Controller)の脆弱性に対するパッチを実施しましたが、これらのうちの一つは既存のパッチが回避される問題が発覚しました。BMCはサーバー...
Security QRコードを用いたクッキー盗難マルウェアを仕込むNPMパッケージの発見
Source: 🛡 概要最近発見されたNPMパッケージ「fezbox」は、QRコードを利用してクッキーを盗むマルウェアを攻撃者のサーバーから取得します。このパッケージはユーティリティライブラリとして偽装されており、ステガノグラフィー技術を駆...
Security SonicWall SMA100ファームウェア更新でルートキットマルウェア対策
Source: 🛡 概要 SonicWallは、SMA 100シリーズデバイスを狙った攻撃で展開されたルートキットマルウェアを削除するためのファームウェア更新をリリースしました。この更新は、顧客が既知のルートキットマルウェアを取り除く能力を...
Security CISAが明らかにしたGeoServerの脆弱性を悪用した攻撃の概要
Source: 🛡 概要CISAは、昨年、無名の米国連邦行政機関が未パッチのGeoServerインスタンスを通じて攻撃を受けたことを発表しました。この脆弱性(CVE-2024-36401)は、2024年6月18日に修正されたクリティカルなリ...
Security Libraesva ESGが国家ハッカーによる脆弱性を緊急修正
Source: 🛡 概要Libraesvaは、国家支援の脅威アクターによって悪用された脆弱性を修正するため、Email Security Gateway(ESG)ソリューションの緊急アップデートを展開しました。このメールセキュリティ製品は、...
Security BadIISマルウェアによるSEOポイズニング攻撃の概要と対策
Source: 🛡 概要 BadIISと呼ばれるマルウェアを使用したSEOポイズニングキャンペーンが、中国語を話す脅威アクターによって実施されていることが報告されています。この攻撃は特にベトナムをターゲットとしており、サイバーセキュリティ研...
Security GitHubがnpm供給チェーンの安全性を強化するために2FAと短命トークンを義務化
Source: 🛡 概要GitHubは最近のnpmエコシステムを狙った供給チェーン攻撃に対応するため、認証および公開オプションを変更すると発表しました。この変更は、トークンの悪用や自己複製マルウェアによる脅威に対処することを目的としています...
Security ShadowV2ボットネットが誤設定されたAWSのDockerコンテナを悪用
Source: 🛡 概要ShadowV2ボットネットは、顧客がDDoS攻撃を実施するためにレンタルできる新しいサービスです。このボットネットは、主にAmazon Web Services(AWS)の誤設定されたDockerコンテナをターゲッ...
Security SolarWinds Web Help Deskの重大なCVE-2025-26399脆弱性と対策
Source: 🛡 概要SolarWindsは、Web Help Deskソフトウェアに影響を与える重大なセキュリティ脆弱性に対するホットフィックスをリリースしました。この脆弱性は、攻撃者が悪用することで任意のコマンドを実行できる可能性があ...