Security GoAnywhere MFTの脆弱性CVE-2025-10035がランサムウェア攻撃に悪用される
Source: 🛡 概要 最近、FortraのGoAnywhere MFTツールに存在する脆弱性CVE-2025-10035が、ランサムウェア攻撃に悪用されていることが明らかになりました。この脆弱性は、デシリアライズによる不正データの処理に...
Security
Security 
Security Zimbraのゼロデイ脆弱性がブラジル軍を狙った攻撃に悪用された事例
Source: 🛡 概要今年初め、Zimbra Collaborationのパッチが適用される前に発見されたゼロデイ脆弱性が、ブラジル軍を狙ったサイバー攻撃に利用されました。この脆弱性はCVE-2025-27915(CVSSスコア: 5.4...
Security Zimbraの脆弱性CVE-2025-27915がゼロデイ攻撃に悪用される
Source: 🛡 概要 今年初め、Zimbra Collaboration Suite(ZCS)の脆弱性がゼロデイ攻撃に利用されたことが確認されました。この脆弱性はCVE-2025-27915として知られ、主にICSファイルを介して悪用さ...
Security Meteobridgeの脆弱性に関する警告と対策(CVE-2025-4008)
Source: 🛡 概要CISAは、Meteobridgeの脆弱性が攻撃に悪用されていると警告しています。この脆弱性は、2023年5月に修正されたもので、現在は既知の悪用脆弱性リストに追加されています。Meteobridgeは、気象観測所を...
Security DrayTekルーターに未認証のRCE脆弱性修正パッチ適用(CVE-2025-10547)
Source: 🛡 概要DrayTekは、DrayOSルーターに影響を与える未認証のリモートコード実行(RCE)脆弱性に対するパッチを発表しました。この脆弱性はCVE-2025-10547として追跡され、悪意のあるHTTPまたはHTTPSリ...
Security サイバーセキュリティ最新情報 PQC導入と新たなAndroidスパイウェア
Source: 🛡 概要サイバーセキュリティの最新情報は常に進化しており、重要なニュースが日々発表されています。今回のまとめでは、PQC(ポスト量子暗号)導入の進展、新たなAndroidスパイウェアの発見、FEMAのデータ漏洩など、注目すべ...
Security Oracle E-Business Suiteの脆弱性とClopの脅迫攻撃の関連性
Source: 🛡 概要Oracleは、Clopランサムウェアグループによる脅迫キャンペーンが2025年7月にパッチが適用されたE-Business Suite(EBS)の脆弱性に関連していると発表しました。Oracleの最高セキュリティ責...
Security CometJacking攻撃がCometブラウザを利用したメール盗難手法
Source: 🛡 概要新たに発見されたCometJacking攻撃は、URLパラメータを悪用してPerplexityのComet AIブラウザに隠された指示を渡し、メールやカレンダーなどの敏感なデータにアクセスを許可します。この攻撃は、ユ...
Security CISAがMeteobridgeのCVE-2025-4008脆弱性を悪用中と警告
Source: 🛡 概要 米国サイバーセキュリティインフラセキュリティ庁(CISA)は、Smartbedded Meteobridgeに影響を与える高Severityのセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。...
Security ロシアの機関を狙う新たなCavalry Werewolf攻撃とFoalShell StallionRAT
Source: 🛡 概要ロシアの公的機関を狙った新たなサイバー攻撃「Cavalry Werewolf」が確認されました。この攻撃は、FoalShellやStallionRATといったマルウェアを用いたもので、サイバーセキュリティ企業BI.Z...