Security WordPressプラグインの脆弱性を悪用したウェブサイト攻撃の実態
Source: 🛡 概要 最近、GutenKitおよびHunk CompanionというWordPressプラグインにおいて、深刻な脆弱性が発見され、悪用される事例が報告されています。特に、CVE-2024-9234、CVE-2024-97...
Security
Security 
Security CVE-2025-59287を悪用したWSUSの脆弱性が深刻な影響を及ぼす
Source: 🛡 概要アメリカのサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Windows Server Update Services(WSUS)の重大な脆弱性に対して、連邦機関にパッチを適用するよう命じました。この...
Security QNAPのWindowsバックアップソフトに重大なASP.NET脆弱性警告
Source: 🛡 概要QNAPは、同社のNetBak PC Agentに影響を及ぼす重大なASP.NET Coreの脆弱性に関する警告を発表しました。この脆弱性はCVE-2025-55315として追跡されており、Kestrel ASP.N...
Security QilinランサムウェアのBYOVD攻撃手法とLinuxペイロードの融合
Source: 🛡 概要Qilinランサムウェアグループは2025年の初めから毎月40件以上の被害者を出しており、特に6月にはデータ漏洩サイトへの投稿が100件にも達しました。RaaS(ランサムウェア・アズ・ア・サービス)として急成長してい...
Security ChatGPT Atlasブラウザの新たな脆弱性とその影響
Source: 🛡 概要最近、OpenAIのChatGPT Atlasブラウザに新たな脆弱性が発見されました。この脆弱性は、悪意のある攻撃者がAIアシスタントのメモリに隠れたコマンドを注入し、任意のコードを実行することを可能にします。この攻...
Security Adobe Commerceの重大な脆弱性CVE-2025-54236によるeコマースサイトの危険性
Source: 🛡 概要 Adobe CommerceおよびMagento Open Sourceにおける重大な脆弱性CVE-2025-54236が発見され、多くのeコマースサイトが危険にさらされています。この脆弱性は、セキュリティ機能のバ...
Security Microsoftがファイルエクスプローラーのプレビューを無効化し攻撃を防止
Source: 🛡 概要 Microsoftは、ファイルエクスプローラー(旧Windowsエクスプローラー)がインターネットからダウンロードしたファイルのプレビューを自動的にブロックすることを発表しました。この変更は、悪意のある文書を介した...
Security CVE-2025-61932 Lanscope Endpoint Managerの脆弱性と影響
Source: 🛡 概要サイバーセキュリティインフラストラクチャ庁(CISA)は、Motex社のLanscope Endpoint Managerにおける重大な脆弱性CVE-2025-61932が悪用されていると警告しています。この脆弱性は...
Security クラウド環境を悪用するJingle Thiefによるギフトカード詐欺
Source: 🛡 概要Jingle Thiefは、小売業や消費者サービスに関連するクラウド環境を標的にしたサイバー犯罪グループです。このグループは、フィッシングやスミッシングを用いてギフトカードを発行する組織の認証情報を盗み、無許可のギフ...
Security WhatsAppがNSOグループへの禁令を確保した背景と影響
Source: 🛡 概要 WhatsAppは、商業スパイウェア企業NSOグループに対して、ユーザーを標的とすることを禁じる判決を受けました。この長期的な法的闘争の結果、NSOはWhatsAppのシステムに存在するゼロデイ脆弱性を悪用し、約1...