Security NSOグループに対するWhatsAppのハッキング禁止命令と損害賠償の減額
Source: 🛡 概要WhatsAppは、NSOグループに対する訴訟において、同社がユーザーをハッキングすることを禁止する命令を獲得しました。この裁定は、2019年に始まった訴訟の結果であり、NSOが約1400人のWhatsAppユーザー...
Security
Security 
Security Dolbyデコーダの脆弱性によるゼロクリック攻撃の可能性
Source: 🛡 概要DolbyのUnified Decoderにおける高危険度の脆弱性CVE-2025-54957が発見され、特定の条件下でユーザーの操作なしにリモートコード実行が可能となる恐れがあります。この脆弱性は、Dolby Di...
Security ConnectWise Automate RMMツールの重要な脆弱性に対するパッチ適用
Source: 🛡 概要ConnectWiseは、Automateリモート監視管理(RMM)ツールにおける2つの脆弱性に対するパッチをリリースしました。これらの脆弱性は、攻撃者が中間者攻撃(MiTM)を実行する可能性を秘めています。Auto...
Security Lumma Stealerの活動が低下した背景と影響を分析
Source: 🛡 概要 Lumma Stealerは、2022年8月からマルウェア・アズ・ア・サービス(MaaS)として提供されている情報盗取ツールです。最近、5名のコアメンバーの身元が暴露されたことにより、その活動が減少しています。この...
Security 自動感染型マルウェアGlassWormがOpenVSXとVS Codeを襲う
Source: 🛡 概要 現在進行中のサプライチェーン攻撃が、OpenVSXおよびMicrosoft Visual Studioマーケットプレイスの開発者を標的にしており、自動感染型マルウェア「GlassWorm」が推定35,800回インス...
Security CVE-2025-33073 Windows SMB脆弱性の概要と対策
Source: 🛡 概要 CVE-2025-33073は、Windows SMBに関連する深刻な特権昇格の脆弱性であり、未修正のシステム上でSYSTEM権限を取得することが可能です。この脆弱性は、すべてのWindows Server、Win...
Security WhatsApp Web を狙う131のChrome拡張機能によるスパムキャンペーン
Source: 🛡 概要 サイバーセキュリティ研究者たちは、WhatsApp Webの自動化拡張機能の131のリブランドされたクローンを利用した大規模なスパムキャンペーンを発見しました。これらの拡張機能は、ブラジルのユーザーに対してスパムを...
Security TikTok動画で情報盗難ウイルスが拡散されるClickFix攻撃の実態
Source: 🛡 概要 最近、サイバー犯罪者がTikTokを利用して、人気ソフトウェアの無料アクティベーションガイドに見せかけた情報盗難ウイルスを拡散しています。これらの動画は、WindowsやSpotify、Netflixなどの正規製品...
Security 偽のHomebrew LogMeInサイトを狙った情報窃取マルウェアの脅威
Source: 🛡 概要最近、macOS開発者を標的とした新たな悪意のあるキャンペーンが発見されました。このキャンペーンでは、偽のHomebrew、LogMeIn、TradingViewプラットフォームを利用して、情報を盗むマルウェアが配布...
Security Winos 4.0とHoldingHands RATによる日本とマレーシアへの攻撃拡大
Source: 🛡 概要Winos 4.0(バレーRAT)というマルウェアファミリーを操る脅威アクターが、日本とマレーシアを標的にした攻撃を展開しています。これには、HoldingHands RAT(Gh0stBins)と呼ばれるリモートア...