Security

Source: 🛡 概要台湾のNovakonが製造する産業用制御システム（ICS）製品に深刻な脆弱性が存在し、現在までに修正パッチは提供されていません。Novakonは、ヒューマンマシンインターフェース（HMI）、産業用PC、IIoTソリュ...

Source: 🛡 概要最近、ウクライナを標的としたサイバー攻撃において、ロシアの国家支援を受けた脅威アクターであるTurlaとGamaredonが協力していることがESETによって示されています。特に、2025年2月から4月の間に、Gam...

Source: 🛡 概要最近のサイバーセキュリティニュースでは、医療機関のデータ侵害が450,000人に影響を及ぼし、ShinyHuntersグループによる高級ブランドの顧客データ漏洩が報告されています。また、Chaos-Meshプラットフ...

Source: 🛡 概要米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、Ivanti Endpoint Manager Mobile（EPMM）の脆弱性を悪用した攻撃におけるマルウェアの分析を公表しました。これらの脆弱...

Source: 🛡 概要イギリスの法執行機関は、2024年8月にロンドン交通局（TfL）を標的としたサイバー攻撃に関与したとされる「Scattered Spider」ハッキンググループのメンバー2名を逮捕しました。逮捕されたのは、19歳のタ...

Source: 🛡 概要Fortraが提供するGoAnywhere Managed File Transfer (MFT)ソフトウェアにおいて、深刻なセキュリティ脆弱性が発覚しました。この脆弱性はCVE-2025-10035として追跡されて...

Source: 🛡 概要SystemBCは、感染したコンピュータをSOCKS5プロキシに変えるマルウェアです。REM ProxyはこのSystemBCによって運営され、約80%のボットネットをユーザーに提供しています。Lumen Techn...

Source: 🛡 概要イランに関連するサイバー諜報グループUNC1549が、LinkedInの求人を悪用して欧州の通信企業を狙い、11社の34台のデバイスを侵害した。このグループは、スイスのサイバーセキュリティ企業PRODAFTによって「...

Source: 🛡 概要WatchGuardは、同社のFireboxファイアウォールに影響を及ぼすリモートコード実行脆弱性についてのセキュリティ更新を公開しました。この脆弱性はCVE-2025-9242として追跡されており、境界外書き込みの...

Source: 🛡 概要2023年9月初旬、GhostAction供給連鎖攻撃により盗まれたすべてのPyPIトークンが無効化されました。Python Software Foundationのチームは、悪意のある攻撃者がこれらのトークンを悪用...