Security WatchGuard Fireboxの脆弱性CVE-2025-9242による影響と対策
Source: 🛡 概要最近、73,000台以上のWatchGuard Fireboxデバイスが、重大な脆弱性に対して未パッチのままであることが明らかになりました。この脆弱性は、WatchGuardのFireware OSを実行するネットワ...
Security
Security 
Security CISAが警告するApple Kentico Microsoftの脆弱性について
Source: 🛡 概要米国サイバーセキュリティ局(CISA)は、最近発表されたWindows SMBクライアントやKentico Xperience CMSの脆弱性が悪用されていると警告しています。特に、CVE-2025-33073(CV...
Security ロシアハッカーが進化させたマルウェアの新たな脅威
Source: 🛡 概要ロシアの国家支援を受けたハッカーグループ「Star Blizzard」は、新たなマルウェアファミリーNoRobotやMaybeRobotを展開し、複雑な配信チェーンを通じて攻撃を強化しています。これらの攻撃は、Cli...
Security CursorとWindsurf IDEに94件以上のChromium脆弱性が存在
Source: 🛡 概要CursorとWindsurfという2つの統合開発環境(IDE)は、ChromiumブラウザおよびV8 JavaScriptエンジンに存在する94件以上の既知の脆弱性にさらされています。これらのIDEは合計で約180...
Security TP-Link Omadaゲートウェイのコマンドインジェクション脆弱性に関する警告
Source: 🛡 概要 TP-Linkは、Omadaゲートウェイデバイスにおいて、リモートからの攻撃者による任意のOSコマンドの実行を可能にする2つのコマンドインジェクション脆弱性を警告しています。Omadaゲートウェイは、小規模から中規...
Security Vidar Stealer 2.0の多重スレッドデータ盗難と回避機能の強化
Source: 🛡 概要セキュリティ研究者は、Vidar Stealerの感染が増加する可能性があると警告しています。新たにリリースされたVidar 2.0は、データ盗難の能力が強化されており、特にマルチスレッド処理をサポートしています。こ...
Security 欧州通信ネットワークへの攻撃に使用されたSnappybeeマルウェアとCitrix脆弱性
Source: 🛡 概要2025年7月の初旬、欧州の通信組織が中国に関連するサイバー諜報グループ「Salt Typhoon」によって標的にされました。この攻撃者は、Citrix NetScaler Gatewayの脆弱性を悪用して初期アクセ...
Security PolarEdgeがCisco ASUS QNAP Synologyルーターを狙うボットネット攻撃
Source: 🛡 概要PolarEdgeは最近のボットネットマルウェアであり、Cisco、ASUS、QNAP、Synologyのルーターを標的にしています。この攻撃の目的は、未特定の目的でこれらのルーターをネットワークに編成することです。...
Security Oracle E-Business Suiteの脆弱性CVE-2025-61882によるリスクと対策
Source: 🛡 概要OracleのE-Business Suiteに存在する脆弱性CVE-2025-61882は、CVSSスコア9.8を持つ深刻な問題です。この脆弱性により、認証なしにリモートコード実行(RCE)が可能となり、攻撃者がシ...
Security ColdRiverが新たなマルウェアを展開した背景と影響
Source: 🛡 概要 ColdRiverは、NATO政府や元外交官、高名なNGO関係者を標的にしたサイバー諜報キャンペーンを展開しています。特に、ロシアの国家支援を受けたハッキンググループが迅速に手法を変更できる様子が顕著です。Goog...