Security 新しいHTTPBotボットネットがゲームおよび技術セクターに対して200以上の精密DDoS攻撃を開始
記事本文(要約)サイバーセキュリティ研究者は、新たなボットネットマルウェア「HTTPBot」に注意を促しています。このマルウェアは主にゲーム業界、技術企業、教育機関を狙っているとされ、中国において特に用いられています。HTTPBotは、高度...
Security
Security 
Security イスラエル、Nomad Bridgeの1億9千万ドルの暗号通貨ハッキング事件の新たな容疑者を逮捕
記事本文(要約)アメリカとイスラエルの二重国籍を持つオセイ・モレル氏が、2022年8月のNomadブリッジスマートコントラクトを悪用した事件でイスラエルで逮捕されました。この事件では、ハッカーが1億9000万ドルを不正に引き出しました。TR...
Security ロシア関連のAPT28がMDaemonゼロデイを利用して政府のウェブメールサーバーをハッキングした
記事本文(要約)ESETの新たな調査によると、ロシア関連の脅威グループAPT28が、Roundcube、Horde、MDaemon、ZimbraのWebメールサーバーを標的にしたサイバー攻撃「Operation RoundPress」を実施...
Security 新たなChromeの脆弱性により、ローダーのリファラポリシーを介したクロスオリジンデータ漏洩が可能に(CVE-2025-4664)
記事本文(要約)Googleは水曜日に、Chromeウェブブラウザの4つのセキュリティ問題に対する更新をリリースしました。その中には、既に悪用されているものも含まれています。特に注意が必要な高深刻度の脆弱性CVE-2025-4664(CVS...
Security Windows 11とRed Hat LinuxがPwn2Ownの初日にハッキングされる
記事本文(要約)Pwn2Own Berlin 2025の初日に、セキュリティ研究者たちはWindows 11、Red Hat Enterprise Linux、Oracle VirtualBoxに対するゼロデイ攻撃を成功させ、合計26万ドル...
Security 攻撃者がSamsung MagicINFOサーバーの脆弱性を狙う、今すぐパッチを適用してください
記事本文(要約)Samsungのデジタルサイネージ管理製品、MagicINFO Server 9に関する脆弱性CVE-2025-4632が脅威者によって悪用されています。CVE-2025-4632は、パスネームの制限が不十分なため、攻撃者が...
Security 政府のウェブメールがグローバルなスパイキャンペーンでXSSバグを介してハッキングされる
記事本文(要約)「RoundPress」と名付けられたサイバースパイ活動が世界中で行われており、これはロシアのAPT28という国家支援ハッカーに中程度の信頼性で結び付けられています。このキャンペーンは2023年に始まり、2024年にはRou...
Security Fortinet、FortiVoiceアプライアンスに対するゼロデイ攻撃を修正
記事本文(要約)フォーティネットは、複数の製品に存在する脆弱性を修正するパッチを公開しました。この中には、特にFortiVoice電話システム装置で野生で悪用されているゼロデイの致命的なバグ(CVE-2025-32756、CVSSスコア9....
Security Juniper、VMware、およびZoomによって修正された脆弱性
記事本文(要約)Juniper Networks、VMware、Zoomは、製品ポートフォリオ全体で多数の脆弱性を修正した10件のセキュリティ勧告を発表しました。Juniperは、ネットワークデバイスやエンドポイント、アプリケーションからの...
Security Horabotマルウェアが請求書をテーマにしたフィッシングメールを使用し、ラテンアメリカの6か国を狙う
記事本文(要約)セキュリティ研究者は、新たなフィッシングキャンペーンを発見しました。このキャンペーンは、HorabotというマルウェアをWindowsユーザーをターゲットにし、主にメキシコ、グアテマラ、コロンビア、ペルー、チリ、アルゼンチン...