Security

Source: 🛡 概要 WhatsAppは、商業スパイウェア企業NSOグループに対して、ユーザーを標的とすることを禁じる判決を受けました。この長期的な法的闘争の結果、NSOはWhatsAppのシステムに存在するゼロデイ脆弱性を悪用し、約1...

Source: 🛡 概要Oracleは2025年10月に374件の新しいセキュリティパッチをリリースしました。この中には230件以上の認証なしでリモートから悪用可能な脆弱性に対する修正が含まれています。これにより、ユーザーは安全性を高めるこ...

Source: 🛡 概要ロシアの国家支援APTグループであるStar Blizzardが、新たなバックドアを攻撃に使用していることが確認されました。これは、2023年6月に公開されたLostKeysマルウェアに関する報告書の後に発生したもの...

Source: 🛡 概要Rustの人気ライブラリAsync-tarにおける高危険度の脆弱性が発見され、攻撃者がアーカイブエントリを不正に読み込み、リモートコードを実行できる可能性があります。この脆弱性はCVE-2025-62518として追跡...

Source: 🛡 概要最近、Microsoft SharePointのToolShell脆弱性（CVE-2025-53770）が悪用され、政府機関や大学、通信事業者、金融機関を含む多くの組織が攻撃を受けました。この脆弱性は、オンプレミスの...

Source: 🛡 概要Adobe Commerce（旧Magento）のSessionReaper脆弱性（CVE-2025-54236）が悪用されており、数百件の攻撃が記録されています。eコマースセキュリティ企業Sansecは、この脆弱性...

Source: 🛡 概要TP-LinkはOmadaゲートウェイデバイスに影響を与える4つのセキュリティ脆弱性に対する修正プログラムをリリースしました。特に、リモートコード実行が可能な2つの重大な脆弱性が含まれています。これらの脆弱性は、攻撃...

Source: 🛡 概要 2024年11月、Kasperskyは新たなサイバー攻撃キャンペーン「PassiveNeuron」を発表しました。この攻撃は、アジア、アフリカ、ラテンアメリカに位置する政府、金融、工業組織を標的としています。特に、...

Source: 🛡 概要セキュリティ脆弱性の検出は容易ですが、その修復には多くの課題が存在します。特に、クラウド資産が露出している場合、複数のツールから警告を受けることがあります。しかし、検出から修復までのプロセスが整備されていないため、問...

Source: 🛡 概要近年、PassiveNeuronと呼ばれるサイバー攻撃キャンペーンが、アジア、アフリカ、ラテンアメリカにおける政府や産業、金融セクターの高プロファイルな組織を標的にしている。この攻撃は、カスペルスキーの研究者によって...