Security マイクロソフト:ランサムウェア集団によって悪用されたWindows CLFSゼロデイ脆弱性(CVE-2025-29824)
記事本文(要約)マイクロソフトは、RansomEXXランサムウェアグループがWindowsの共通ログファイルシステムの高深刻度ゼロデイ脆弱性(CVE-2025-29824)を悪用して、被害者システムでSYSTEM権限を取得していると発表しま...
Security
Security 
Security 偽のMicrosoft OfficeアドインツールがSourceForgeを通じてマルウェアを拡散
記事本文(要約)攻撃者がSourceForgeを悪用し、マルウェアをインストールする偽のMicrosoftアドインを配布している。同プラットフォームはオープンソースプロジェクトに使われる正当なソフトウェアホスティングサイトだが、今回のように...
Security マイクロソフトがさらに大規模なパッチアップデートを配信
記事本文(要約)2025年4月、Microsoftは126の脆弱性を修正するセキュリティアップデートをリリースしました。この中には既に攻撃で利用されているゼロデイの脆弱性CVE-2025-29824があります。この脆弱性はWindows C...
Security PoisonSeed、CRMアカウントを利用して暗号通貨のシードフレーズを毒する攻撃を開始
記事本文(要約)PoisonSeedという悪意のあるキャンペーンが、CRMツールや大量メール配信プロバイダーの不正に取得した認証情報を利用して、スパムメールを送信し、受信者の暗号通貨ウォレットを狙っています。この攻撃では、受信者に偽の暗号通...
Security CISAおよびFBIが、ファストフラックスが強靭なマルウェア、C2、およびフィッシングネットワークを支えていると警告
記事本文(要約)オーストラリア、カナダ、ニュージーランド、米国のサイバーセキュリティ機関は、脅威者がコマンド・アンド・コントロール(C2)チャネルを隠すために採用する「ファストフラックス」手法のリスクについて共同勧告を発表しました。この手法...
Security ToddyCat APTがESETのバグを狙い、マルウェアを静かにロードする(CVE-2024-11859)
記事本文(要約)中国語を話すToddyCatというAPTグループが、ESETのアンチウイルスソフトウェアの脆弱性(CVE-2024-11859)を悪用して、侵入したデバイスでマルウェアを密かに実行しています。この脆弱性は、DLL検索順序のハ...
Security NIST、日付のある脆弱性に「延期」ステータスを実装へ
記事本文(要約)国立標準技術研究所(NIST)は、2018年1月1日以前に公開されたすべてのCVEを国家脆弱性データベース(NVD)で「deferred」(延期)と標記することを発表しました。この変更により、NISTは古いCVEに関するNV...
Security Googleが攻撃で悪用されたAndroidゼロデイ脆弱性およびその他60の欠陥を修正
記事本文(要約)Googleは、2025年4月のAndroidセキュリティアップデートで62件の脆弱性に対する修正を公開しました。この中には、標的型攻撃で悪用された2件のゼロデイも含まれています。注目すべきは、高深刻度の特権エスカレーション...
Security EncryptHubの二重生活:サイバー犯罪者対Windowsのバグ報奨金研究者(CVE-2025-24061、CVE-2025-24071)
記事本文(要約)EncryptHubという脅威アクターは、618の組織に侵入したことで知られていますが、Windowsのゼロデイ脆弱性(CVE-2025-24061とCVE-2025-24071)をMicrosoftに報告したことで、サイバ...
Security Ivanti、3月中旬から悪用されているConnect Secureのゼロデイ脆弱性に対するパッチを発表(CVE-2025-22457)
記事本文(要約)Ivantiは、中国系スパイ行為のアクターが悪用していたリモートコード実行の脆弱性(CVE-2025-22457)に対するセキュリティ更新を発表しました。この脆弱性はスタックベースのバッファオーバーフローが原因で、Pulse...