Security Dahuaカメラの重大な脆弱性がリモートハイジャックを可能にする
Source: 🛡 概要Dahuaのスマートカメラのファームウェアに存在する重大なセキュリティ脆弱性が発見されました。これらの脆弱性は、攻撃者が脆弱なデバイスの制御を乗っ取ることを可能にします。特に、ONVIFプロトコルやファイルアップロー...
Security
Security 
Security ハッカーが偽の暗号通貨取引アプリを利用してJSCEALマルウェアを拡散
Source: 🛡 概要最近のサイバーセキュリティ研究によると、ハッカーが偽の暗号通貨取引アプリを使用してJSCEALというマルウェアを拡散しているキャンペーンが進行中です。このマルウェアは、資格情報やウォレットのデータを捕捉する能力を持っ...
Security GitHub ActionsやGravity Formsで確認された悪意のある活動と供給網リスク
Source: 🛡 概要最近、Armis Labsによって報告された悪意のある活動が、GitHub Actionsや人気のWordPressプラグインGravity Forms、npmツールに影響を及ぼしていることが明らかになりました。これ...
Security Gunraランサムウェアの進化とLinux版の脅威
Source: 🛡 概要Gunraランサムウェアは、サイバー犯罪組織によって開発された新しい脅威であり、最近Linux版が登場しました。この新しいバージョンは、最大100のスレッドで同時にファイルを暗号化できる機能を持ち、部分的な暗号化もサ...
Security PaperCutの脆弱性CVE-2023-2533が悪用される危険性について
Source: 🛡 概要 米国のサイバーセキュリティ機関CISAは、PaperCutのNGおよびMF印刷管理製品に存在する2年前の脆弱性が悪用されていると警告しています。この脆弱性はCVE-2023-2533として追跡されており、高度な深刻...
Security macOSの脆弱性CVE-2025-31199が機密情報を漏洩するリスク
Source: 🛡 概要 macOSにおけるCVE-2025-31199の脆弱性は、Appleの透明性、同意、制御(TCC)機能を回避し、ユーザーの機密情報にアクセスできる可能性があると報告されています。この問題は、2025年3月にmacO...
Security Lovenseアプリの脆弱性がユーザーのメールアドレスを漏洩させる危険性
Source: 🛡 概要Lovenseはインタラクティブなセックスおもちゃを製造する企業であり、アプリを通じて制御できる製品を提供しています。このプラットフォームには、ユーザーのメールアドレスが漏洩する可能性のあるゼロデイ脆弱性が存在します...
Security SAP NetWeaverの脆弱性CVE-2025-31324を悪用したAuto-Colorマルウェアの脅威
Source: 🛡 概要 2025年4月、サイバーセキュリティ企業Darktraceは、SAP NetWeaverの脆弱性CVE-2025-31324を悪用した攻撃を発見しました。この脆弱性は、認証なしで悪意のあるバイナリファイルをアップロ...
Security ReactはXSSを撲滅しなかった理由と新たなJavaScriptインジェクション手法
Source: 🛡 概要JavaScriptはウェブを制覇したが、その勝利と引き換えに新たな戦場が生まれた。ReactやVue、Angularを採用した開発者たちの後ろで、攻撃者たちはAIプロンプトインジェクションやプロトタイプ汚染を利用し...
Security 偽アプリによるデータ盗難とユーザー脅迫の脅威がアジアで拡大中
Source: 🛡 概要近年、アジア地域において、偽のデーティングやソーシャルネットワーキングアプリを利用した大規模なモバイルマルウェアキャンペーンが発覚しました。この攻撃は、主にAndroidおよびiOSプラットフォームをターゲットにして...