Security

Source: 🛡 概要ロシアのハッカーによるウクライナへのサイバー攻撃において、人工知能（AI）の採用が新たな段階に達しています。2025年上半期、ウクライナ国家特別通信情報保護庁（SSSCIP）は、サイバー事件の増加を報告しました。特に...

Source: 🛡 概要中国に関連する脅威アクターUTA0388は、北米、アジア、ヨーロッパをターゲットにした一連のスピアフィッシングキャンペーンに関与しています。これらのキャンペーンは、GOVERSHELLと呼ばれるGo言語で作られたイン...

Source: 🛡 概要ベトナムを拠点とする脅威グループBatShadowが、求職者やデジタルマーケティングの専門家を狙ったフィッシングメールを通じて、監視とデータ盗難を目的としたマルウェアを配布しています。このキャンペーンでは、魅力的なP...

Source: 🛡 概要 最近修正されたOracle E-Business Suite（EBS）のゼロデイ脆弱性に関する新たな情報が明らかになり、脅威アクターが少なくとも2ヶ月前からこの脆弱性を知っていたことが示されています。10月2日、G...

Source: 🛡 概要GoogleのDeepMindは、自律的に脆弱性を発見し修正するAIエージェントを発表しました。この新しい技術は、ソフトウェアの脆弱性を迅速かつ正確に特定し、修正する能力を持っています。特に、最近発見されたSQLit...

Source: 🛡 概要サービスファインダーはサービスディレクトリや求人サイト向けに設計されたプレミアムWordPressテーマです。しかし、このテーマにはCVE-2025-5947という重大な脆弱性が存在し、攻撃者が認証をバイパスして管理...

Source: 🛡 概要OpenAIは、ChatGPTを悪用してマルウェアを開発する3つの活動クラスターを阻止したと発表しました。これには、ロシア語を話す脅威者が含まれ、リモートアクセス型トロイの木馬（RAT）の開発にChatGPTを利用し...

Source: 🛡 概要この度、Figmaの開発者向けMCP（Model Context Protocol）サーバーにおいて、リモートコード実行を許す重大な脆弱性が発見されました。この脆弱性はCVE-2025-53967として追跡されており...

Source: 🛡 概要 中国に関連すると思われる脅威アクターが、正当なオープンソース監視ツール「Nezha」を攻撃武器として利用し、既知のマルウェア「Gh0st RAT」をターゲットに配信しています。この活動は2025年8月にサイバーセキ...

Source: 🛡 概要最近、WordPressサイトを対象とした悪質な攻撃が増加しており、サイバーセキュリティ研究者たちが警鐘を鳴らしています。この攻撃は、悪意のあるJavaScriptコードを注入し、ユーザーを危険なサイトへとリダイレク...