Security Y2K38バグは脆弱性であり単なる日付問題ではないと研究者が警告
Source: 🛡 概要Y2K38バグは、2038年1月19日に発生する可能性のある深刻な問題であり、32ビット整数を使用して時間を保存しているシステムに影響を与えます。このバグが発生すると、システムは日付を負の数として解釈し、1901年1...
Security
Security 
Security Storm-1175がGoAnywhereの脆弱性を悪用しMedusaランサムウェアを展開
Source: 🛡 概要 2025年9月11日、MicrosoftはStorm-1175というサイバー犯罪グループがFortraのGoAnywhereソフトウェアに存在する重大な脆弱性を悪用して、Medusaランサムウェアを展開していると発...
Security Redisの深刻な脆弱性CVE-2025-49844に注意コード実行の危険性
Source: 🛡 概要Redisは、そのインメモリデータベースソフトウェアにおける最大の深刻度を持つセキュリティ脆弱性についての詳細を公開しました。この脆弱性は、特定の条件下でリモートコード実行を引き起こす可能性があります。CVE-202...
Security XWorm 6.0の復活と35以上のプラグインによるデータ窃盗能力の強化
Source: 🛡 概要 XWormは悪名高いマルウェアで、2022年に初めて観測されました。最近、XWorm 6.0が登場し、35以上のプラグインを搭載してデータ窃盗能力が強化されています。これにより、ユーザーの個人情報や機密データが危険...
Security バットシャドウグループが求職者を狙う新しいGoベースのVampire Botマルウェア
Source: 🛡 概要バットシャドウグループは、求職者やデジタルマーケティング専門家を狙った新たな攻撃キャンペーンを展開しています。このキャンペーンでは、未文書化のマルウェア「Vampire Bot」を使用し、ソーシャルエンジニアリング手...
Security ブラジルでWhatsAppユーザーを狙う自己増殖型マルウェアの脅威
Source: 🛡 概要ブラジルで自己増殖型マルウェアがWhatsAppを通じて広がっており、特に企業ユーザーをターゲットにしていることが明らかになりました。Trend Microの研究者によれば、この攻撃キャンペーンは「Water Sac...
Security 中国政府の巧妙な手法で西側のサイバー技術を狙う
Source: 🛡 概要近年、中国のサイバー攻撃に関する報告が増加していますが、特に北京にある電子技術応用研究所(BIETA)が西側諸国からのサイバー技術を不正に取得している可能性が浮上しています。BIETAは中国国家安全部(MSS)に関連...
Security XWormマルウェアが復活 ransomwareモジュールと35以上のプラグインを搭載
Source: 🛡 概要 XWormマルウェアは、2022年に初めて観測されたリモートアクセス型トロイの木馬であり、最近のバージョンではransomwareモジュールや35以上のプラグインを搭載している。元の開発者であるXCoderがプロジ...
Security Unityの脆弱性CVE-2025-59489がゲーマーを攻撃にさらす危険性
Source: 🛡 概要Unityゲームエンジンにおけるコード実行の脆弱性CVE-2025-59489が報告され、Androidでのコード実行およびWindowsでの特権昇格が可能となっています。この脆弱性は、2017.1以降に開発されたす...
Security Redisの深刻な脆弱性が数千のインスタンスに影響を与える(CVE-2025-49844)
Source: 🛡 概要Redisはオープンソースのデータ構造ストアであり、約75%のクラウド環境で使用されています。最近、Redisのセキュリティチームは、リモートコード実行を可能にする深刻な脆弱性(CVE-2025-49844)に対する...