Security CISAが警告するApple Kentico Microsoftの脆弱性について
Source: 🛡 概要米国サイバーセキュリティ局(CISA)は、最近発表されたWindows SMBクライアントやKentico Xperience CMSの脆弱性が悪用されていると警告しています。特に、CVE-2025-33073(CV...
Security
Security 
Security ロシアハッカーが進化させたマルウェアの新たな脅威
Source: 🛡 概要ロシアの国家支援を受けたハッカーグループ「Star Blizzard」は、新たなマルウェアファミリーNoRobotやMaybeRobotを展開し、複雑な配信チェーンを通じて攻撃を強化しています。これらの攻撃は、Cli...
Security CursorとWindsurf IDEに94件以上のChromium脆弱性が存在
Source: 🛡 概要CursorとWindsurfという2つの統合開発環境(IDE)は、ChromiumブラウザおよびV8 JavaScriptエンジンに存在する94件以上の既知の脆弱性にさらされています。これらのIDEは合計で約180...
Security TP-Link Omadaゲートウェイのコマンドインジェクション脆弱性に関する警告
Source: 🛡 概要 TP-Linkは、Omadaゲートウェイデバイスにおいて、リモートからの攻撃者による任意のOSコマンドの実行を可能にする2つのコマンドインジェクション脆弱性を警告しています。Omadaゲートウェイは、小規模から中規...
Security Vidar Stealer 2.0の多重スレッドデータ盗難と回避機能の強化
Source: 🛡 概要セキュリティ研究者は、Vidar Stealerの感染が増加する可能性があると警告しています。新たにリリースされたVidar 2.0は、データ盗難の能力が強化されており、特にマルチスレッド処理をサポートしています。こ...
Security 欧州通信ネットワークへの攻撃に使用されたSnappybeeマルウェアとCitrix脆弱性
Source: 🛡 概要2025年7月の初旬、欧州の通信組織が中国に関連するサイバー諜報グループ「Salt Typhoon」によって標的にされました。この攻撃者は、Citrix NetScaler Gatewayの脆弱性を悪用して初期アクセ...
Security PolarEdgeがCisco ASUS QNAP Synologyルーターを狙うボットネット攻撃
Source: 🛡 概要PolarEdgeは最近のボットネットマルウェアであり、Cisco、ASUS、QNAP、Synologyのルーターを標的にしています。この攻撃の目的は、未特定の目的でこれらのルーターをネットワークに編成することです。...
Security Oracle E-Business Suiteの脆弱性CVE-2025-61882によるリスクと対策
Source: 🛡 概要OracleのE-Business Suiteに存在する脆弱性CVE-2025-61882は、CVSSスコア9.8を持つ深刻な問題です。この脆弱性により、認証なしにリモートコード実行(RCE)が可能となり、攻撃者がシ...
Security ColdRiverが新たなマルウェアを展開した背景と影響
Source: 🛡 概要 ColdRiverは、NATO政府や元外交官、高名なNGO関係者を標的にしたサイバー諜報キャンペーンを展開しています。特に、ロシアの国家支援を受けたハッキンググループが迅速に手法を変更できる様子が顕著です。Goog...
Security 中国が国家時間センターへの米国サイバー攻撃を非難
Source: 🛡 概要中国は、国家安全保障局が国家時間センターに対してサイバー攻撃を行ったと非難しました。この攻撃は、ネットワーク通信や金融システム、電力供給に深刻な影響を及ぼす可能性があるとしています。国家時間センターは、中国の標準時を...