Security

記事本文（要約）サイバーセキュリティ研究者が、新しいLinux暗号通貨マイニングキャンペーン「RedisRaider」を警告しています。このキャンペーンでは、インターネット上の公開されたRedisサーバーを標的にしています。Datadog ...

記事本文（要約）英国の通信大手O2が最近開始した4G Calling（VoLTE）サービスで、ユーザーの位置情報が漏洩する脆弱性が発見されました。このサービスは4G/LTEを通じて高速の音声通話とメッセージ送信を可能にしますが、ネットワーク...

記事本文（要約）サイバーセキュリティ研究者は、Amazon Web ServicesのデフォルトのIAMロールに危険が潜むことを発見しました。これが攻撃者による権限の昇格や他のAWSサービスの操作、場合によってはAWSアカウントの完全な侵害...

記事本文（要約）Broadcom傘下のVMwareは、データ漏洩、コマンド実行、及びサービス拒否攻撃の危険性を持つ主要インフラソフトの脆弱性に対する緊急パッチを公開しました。7つの脆弱性がVMware Cloud Foundation、ES...

記事本文（要約）脅威アクター「Hazy Hawk」が、放置されたクラウドサービスに向かう忘れられたDNS CNAMEレコードを悪用し、政府機関や大学、Fortune 500企業の信頼されたサブドメインを乗っ取り、詐欺、偽アプリ、悪意のある広...

記事本文（要約）攻撃者は広く使用されているVMwareのユーティリティ「RVTools」をトロイの木馬化し、新たに復活した初期アクセスマルウェア「Bumblebee」を配布するサプライチェーン攻撃を仕掛けています。Arctic WolfとZ...

記事本文（要約）SK Telecomは、2025年4月に公表されたサイバーセキュリティのインシデントが、実際には2022年に始まり、2700万人の加入者のUSIMデータが漏洩したと発表しました。2025年4月19日に、同社はネットワーク上で...

記事本文（要約）WordPressテーマ「Motors」に重大な特権昇格の脆弱性が発見されました。この脆弱性は、認証されていない攻撃者が管理者アカウントを乗っ取り、ウェブサイトを完全に制御する可能性があります。脆弱性はCVE-2025-43...

記事本文（要約）Mozillaは、Pwn2Own Berlin 2025で示された2つのFirefoxのゼロデイ脆弱性に対応する緊急セキュリティアップデートをリリースしました。修正は、デスクトップ版とAndroid版のFirefoxおよび2...

記事本文（要約）複数のランサムウェアグループが、Skitnetというマルウェアを使用し、データの窃取や遠隔操作を行っています。Skitnetは2024年4月から地下フォーラムで販売されており、2025年初頭から実際の攻撃で用いられ始めました...