Security Oracleが2025年10月のパッチをリリースしセキュリティを強化
Source: 🛡 概要Oracleは2025年10月に374件の新しいセキュリティパッチをリリースしました。この中には230件以上の認証なしでリモートから悪用可能な脆弱性に対する修正が含まれています。これにより、ユーザーは安全性を高めるこ...
Security
Security 
Security ロシアAPTが新しいバックドアに切り替えた理由と影響
Source: 🛡 概要ロシアの国家支援APTグループであるStar Blizzardが、新たなバックドアを攻撃に使用していることが確認されました。これは、2023年6月に公開されたLostKeysマルウェアに関する報告書の後に発生したもの...
Security RustライブラリAsync-tarのTARmageddon脆弱性によるRCEの危険性
Source: 🛡 概要Rustの人気ライブラリAsync-tarにおける高危険度の脆弱性が発見され、攻撃者がアーカイブエントリを不正に読み込み、リモートコードを実行できる可能性があります。この脆弱性はCVE-2025-62518として追跡...
Security Sharepoint ToolShell攻撃が世界の組織を標的にした脆弱性
Source: 🛡 概要最近、Microsoft SharePointのToolShell脆弱性(CVE-2025-53770)が悪用され、政府機関や大学、通信事業者、金融機関を含む多くの組織が攻撃を受けました。この脆弱性は、オンプレミスの...
Security Adobe MagentoのSessionReaper脆弱性を悪用するハッカーの脅威
Source: 🛡 概要Adobe Commerce(旧Magento)のSessionReaper脆弱性(CVE-2025-54236)が悪用されており、数百件の攻撃が記録されています。eコマースセキュリティ企業Sansecは、この脆弱性...
Security TP-Link Omadaゲートウェイの脆弱性修正とリモートコード実行の危険性
Source: 🛡 概要TP-LinkはOmadaゲートウェイデバイスに影響を与える4つのセキュリティ脆弱性に対する修正プログラムをリリースしました。特に、リモートコード実行が可能な2つの重大な脆弱性が含まれています。これらの脆弱性は、攻撃...
Security PassiveNeuron APTとNeursite NeuralExecutorマルウェアの脅威分析
Source: 🛡 概要 2024年11月、Kasperskyは新たなサイバー攻撃キャンペーン「PassiveNeuron」を発表しました。この攻撃は、アジア、アフリカ、ラテンアメリカに位置する政府、金融、工業組織を標的としています。特に、...
Security ペンテラリゾルブの導入による修復ギャップの解消
Source: 🛡 概要セキュリティ脆弱性の検出は容易ですが、その修復には多くの課題が存在します。特に、クラウド資産が露出している場合、複数のツールから警告を受けることがあります。しかし、検出から修復までのプロセスが整備されていないため、問...
Security PassiveNeuronサイバースパイ攻撃の脅威と対策
Source: 🛡 概要近年、PassiveNeuronと呼ばれるサイバー攻撃キャンペーンが、アジア、アフリカ、ラテンアメリカにおける政府や産業、金融セクターの高プロファイルな組織を標的にしている。この攻撃は、カスペルスキーの研究者によって...
Security WatchGuard Fireboxの脆弱性CVE-2025-9242による影響と対策
Source: 🛡 概要最近、73,000台以上のWatchGuard Fireboxデバイスが、重大な脆弱性に対して未パッチのままであることが明らかになりました。この脆弱性は、WatchGuardのFireware OSを実行するネットワ...