Security

Source: 🛡 概要サイバーセキュリティ研究者たちは、ロシアの自動車および電子商取引セクターを標的にした新たな攻撃キャンペーンを明らかにしました。この攻撃には、CAPIバックドアと呼ばれる未文書の.NETマルウェアが使用されています。S...

Source: 🛡 概要近年、中国の脅威アクターが台湾に対するサイバー攻撃において人工知能（AI）の利用を試みていることが明らかになった。特に、ChatGPTを活用したフィッシングメールの生成やバックドアマルウェアの強化が行われている。しか...

Source: 🛡 概要 F5は、同社のネットワークに対するサイバー攻撃を発表しました。攻撃者は少なくとも12ヶ月間、F5のシステムに潜伏していたとされ、BIG-IPプラットフォームのソースコードや未公開の脆弱性に関する情報を盗み出しました...

Source: 🛡 概要米国政府は140億ドル以上のビットコインを押収し、カンボジアの企業グループの創設者を起訴しました。彼は強制労働を利用して投資家を欺いたとして告発され、得られた資金でヨットやジェット機、ピカソの絵画を購入していたとされ...

Source: 🛡 概要最近のTrend Microの報告によれば、古いCiscoデバイスが新たなゼロデイ脆弱性に対して未パッチのまま、ルートキットに感染したことが明らかになりました。この脆弱性はCVE-2025-20352（CVSSスコア...

Source: 🛡 概要富士電機が最近修正したV-SFT製品における複数の脆弱性は、脅威アクターによって産業組織のシステムにアクセスされるリスクを引き起こしています。V-SFTは人間と機械のインターフェース（HMI）のための設定・開発ソフト...

Source: 🛡 概要北朝鮮のハッカーが新たにEtherHidingという手法を採用し、ブロックチェーン上でマルウェアを隠していることが明らかになりました。この手法は、スマートコントラクトを利用してマルウェアを配布するもので、特に暗号通貨...

Source: 🛡 概要Gladinetは、CentreStackビジネスソリューションにおいて、ローカルファイルインクルージョン脆弱性（CVE-2025-11371）の修正を行いました。この脆弱性は、2023年9月末から悪用されていたゼロ...

Source: 🛡 概要米国サイバーセキュリティインフラセキュリティ庁（CISA）は、Adobe Experience Manager（AEM）の重大なセキュリティ脆弱性を「既知の悪用脆弱性（KEV）」リストに追加しました。この脆弱性はCV...

Source: 🛡 概要サイバー諜報グループ「ミステリアス・エレファント」が、他のハッキング集団からのマルウェアコードを利用していた初期段階から独自の高度なツールを駆使する脅威オペレーションへと進化しました。このグループは南アジアの政府機関...