Security 暗号通貨ユーザーをターゲットにした偽のWhatsAppやTelegramアプリを搭載した中国製Androidスマートフォンが出荷される
記事本文(要約)中国のメーカー製の安価なAndroidスマートフォンに、トロイの木馬化されたアプリがプリインストールされており、これらのアプリはWhatsAppとTelegramを装い、暗号資産クリッパー機能を持っていることが報告されていま...
Security
Security 
Security マイクロソフト、マルウェア配信のためのNode.js乱用について警告
記事本文(要約)マイクロソフトは、Node.jsを利用したマルウェア配信の増加に警鐘を鳴らしています。特に、2024年10月以降、暗号通貨関連のマルバタイジングを利用した攻撃が活発化しており、ユーザーは偽装されたインストーラをダウンロードす...
Security 専門家がWindowsタスクスケジューラで新たに4つの権限昇格の脆弱性を発見
記事本文(要約)サイバーセキュリティ研究者は、Windowsのタスクスケジューリングサービスのコアコンポーネントに存在する4つの脆弱性を特定しました。これらの脆弱性を利用すると、ローカル攻撃者が特権を昇格させたり、ログを消去して不正行為の証...
Security MITRE CVEプログラムが土壇場での資金援助を受ける
記事本文(要約)米国のサイバーセキュリティ機関CISAは、MITRE社が提供する重要なCVEサービスが途切れることはないと発表しました。MITRE社は、連邦政府の資金が終了するとCVEプログラムに大きな支障が生じると警告していましたが、CI...
Security 今すぐパッチを適用! NVIDIAの欠陥がAIモデルや重要なインフラストラクチャを危機にさらす
記事本文(要約)NVIDIA GPUを利用する企業は、NVIDIAのGPUアクセラレートされたコンテナを実行するツールキットに存在する深刻な脆弱性に対処するため、システムのパッチ適用を求められています。昨年9月、NVIDIAはCVE-202...
Security Apple、iOSおよびMacOSのパッチで2つのゼロデイ脆弱性を修正(CVE-2025-31200、CVE-2025-31201)
記事本文(要約)Appleは、すでに「非常に洗練された」攻撃で悪用されている2つのセキュリティ脆弱性を修正するため、緊急のOSアップデートを配信しました。これらの脆弱性はCVE-2025-31200とCVE-2025-31201としてタグ付...
Security 暗号開発者がコーディングチャレンジを装ったPythonマルウェアに狙われる
記事本文(要約)北朝鮮関連のハッカー集団であるSlow Piscesが、開発者を狙った新たな盗み取るマルウェアのキャンペーンを行っていることが判明しました。このグループは、LinkedInで仮想の雇用者を名乗り、暗号通貨開発者にコーディング...
Security 重大なApache Rollerの脆弱性(CVSS 10.0)が未承認のセッション持続を可能にする(CVE-2025-24859)
記事本文(要約)Apache Rollerのオープンソースブログサーバーソフトウェアに、パスワード変更後も不正にアクセスが可能となる重大な脆弱性が発見されました。この脆弱性はCVE-2025-24859として識別され、CVSSスコアは最大の...
Security 中国のハッカー、SNOWLIGHTマルウェアとVShellツールを使用してLinuxシステムを標的に
記事本文(要約)中国に関連した脅威アクターUNC5174が、新たなキャンペーンで既知のマルウェアSNOWLIGHTの変異種と、新しいオープンソースツールVShellを使用してLinuxシステムを感染させることが確認されました。この攻撃は、セ...
Security ミッドナイト・ブリザードが、大使館を狙ったフィッシング攻撃で新たなマルウェア「GrapeLoader」を展開
記事本文(要約)ロシアの国家支援スパイグループ「Midnight Blizzard」(別名「Cozy Bear」または「APT29」)が、ヨーロッパの外交機関、特に大使館を標的にした新しいスピアフィッシングキャンペーンを開始しました。このキ...