Security AMDの機密コンピューティングを破る新たな攻撃RMPocalypseの脅威
Source: 🛡 概要2025年に発見されたCVE-2025-0033に関連する脆弱性が、AMDプロセッサのメモリ管理において重大な問題を引き起こすことが明らかになりました。この脆弱性は、AMD Secure Processor(ASP)...
Security
Security 
Security ハーバード大学がOracle EBSゼロデイ攻撃の初の確認被害者に
Source: 🛡 概要ハーバード大学は、OracleのE-Business Suite(EBS)ソリューションを狙った最近のサイバー犯罪キャンペーンの初の確認された被害者です。10月12日、ハーバードはCl0pランサムウェアの被害者専用の...
Security SAPがNetWeaverとPrint Serviceの重大脆弱性に対するパッチを公開
Source: 🛡 概要 SAPは2025年10月のセキュリティパッチデイに、16件の新しいおよび更新されたパッチノートを公開しました。その中には、重大な脆弱性に対処するための新しいパッチが含まれています。特に、CVE-2025-42944...
Security フレームワーク製LinuxノートPCのセキュアブートバイパスリスク
Source: 🛡 概要アメリカのコンピュータメーカー、フレームワークが出荷した約20万台のLinuxシステムは、署名されたUEFIシェルコンポーネントに脆弱性があり、セキュアブートの保護をバイパスされるリスクがあります。この脆弱性を悪用さ...
Security FuzzingLabsとGecko SecurityのCVE報告に関する対立
Source: 🛡 概要サイバーセキュリティ企業FuzzingLabsが、Y Combinator支援のスタートアップGecko Securityに対し、自社の脆弱性開示をコピーし、ブログ投稿の日付を遡って変更したと非難しています。Fuzz...
Security Windows 10 サポート終了の影響と対策について解説
Source: 🛡 概要マイクロソフトは、Windows 10が本日サポート終了を迎え、新たに発見されたセキュリティ脆弱性に対するパッチが提供されなくなることを顧客に通知しました。これにより、Windows 10を使用しているユーザーは、サ...
Security TA585のMonsterV2マルウェアの脅威と攻撃チェーンの分析
Source: 🛡 概要サイバーセキュリティ研究者は、TA585という未文書の脅威アクターが、フィッシングキャンペーンを通じてMonsterV2という市販のマルウェアを配布していることを明らかにしました。この脅威活動は、ウェブインジェクショ...
Security 中国ハッカーがArcGISサーバーをバックドアとして1年以上悪用
Source: 🛡 概要中国に関連する脅威アクターが、ArcGISシステムを侵害し、1年以上にわたりバックドアとして利用している新たなキャンペーンが報告されています。この活動は、Flax Typhoonと呼ばれる中国の国家支援ハッキンググル...
Security 重要インフラCISOが無視できないオフィスデータの脅威
Source: 🛡 概要重要インフラにおけるセキュリティリーダーは、従来OTやICSに防御エネルギーを集中させてきました。しかし、近年ではSharePointやGoogle Drive、Teams、Slackなどのコラボレーションプラットフ...
Security スペイン当局がGXCチームの犯罪サービス運営を摘発
Source: 🛡 概要スペイン当局は、25歳のブラジル国籍の男性が、フィッシングキットやAndroidマルウェアを配布する犯罪サービス(CaaS)運営「GXCチーム」の首謀者として逮捕されたと発表しました。この男性は、GoogleXcod...