Security Appleのゼロデイ攻撃が「高度な攻撃」にさらされているが、詳細は不明
記事本文(要約)Appleは、非常に高度な攻撃で利用された2つのゼロデイ脆弱性について明らかにしました。これらはCVE-2025-31200(CoreAudioのメモリ破損の脆弱性)およびCVE-2025-31201(Appleチップ内のR...
Security
Security 
Security 中国のハッカー、アップグレードされたRATマルウェアでロシア政府を標的に
記事本文(要約)中国語話者のハッカーグループ「IronHusky」が、ロシアとモンゴルの政府機関をターゲットにした攻撃を行っており、更新された「MysterySnail」リモートアクセス型トロイの木馬(RAT)を使用しています。カスペルスキ...
Security ASUS、AiCloudを使用するルーターにおける重大な認証バイパスの欠陥に警告
記事本文(要約)ASUSは、AiCloudが有効なルーターにおける認証バイパスの脆弱性について警告しています。この脆弱性はCVE-2025-2492として追跡されており、CVSS v4スコア9.2のクリティカルな脆弱性と評価されています。特...
Security インターロックランサムウェアギャング、ClickFix攻撃で偽のITツールを使用
記事本文(要約)インターロックランサムウェアグループは、ITツールを装って企業ネットワークに侵入し、ファイルを暗号化するマルウェアを展開するために「ClickFix」攻撃を使用しています。ClickFixは、被害者に誤って危険なPowerS...
Security SonicWall、古い脆弱性を積極的に悪用されているとして警告(CVE-2021-20035)
記事本文(要約)SonicWallが2021年に公開したSMA 100シリーズの脆弱性に関するセキュリティアドバイザリを更新し、その脆弱性が実際に悪用されていることを警告しました。この脆弱性はCVE-2021-20035として追跡され、認証...
Security マスタングパンダ、新たなStarProxy、EDRバイパス、TONESHELLアップデートでミャンマーを標的
記事本文(要約)中国に関連する脅威アクターMustang Pandaが、ミャンマーの組織を標的としたサイバー攻撃を行った。この攻撃では、TONESHELLというバックドアが更新され、StarProxyという側方移動ツール、新しいキー入力記録...
Security Erlang/OTP SSHの認証前リモートコード実行(RCE)の重大な脆弱性は「意外に簡単」に悪用可能です、今すぐパッチを適用してください。
記事本文(要約)Erlang/OTP SSHに脆弱性CVE-2025-32433が発見され、認証されていない攻撃者によるリモートコード実行が可能になることが報告されました。この脆弱性はドイツのルール大学ボーフムの研究者により発見され、CVS...
Security 暗号通貨ユーザーをターゲットにした偽のWhatsAppやTelegramアプリを搭載した中国製Androidスマートフォンが出荷される
記事本文(要約)中国のメーカー製の安価なAndroidスマートフォンに、トロイの木馬化されたアプリがプリインストールされており、これらのアプリはWhatsAppとTelegramを装い、暗号資産クリッパー機能を持っていることが報告されていま...
Security マイクロソフト、マルウェア配信のためのNode.js乱用について警告
記事本文(要約)マイクロソフトは、Node.jsを利用したマルウェア配信の増加に警鐘を鳴らしています。特に、2024年10月以降、暗号通貨関連のマルバタイジングを利用した攻撃が活発化しており、ユーザーは偽装されたインストーラをダウンロードす...
Security 専門家がWindowsタスクスケジューラで新たに4つの権限昇格の脆弱性を発見
記事本文(要約)サイバーセキュリティ研究者は、Windowsのタスクスケジューリングサービスのコアコンポーネントに存在する4つの脆弱性を特定しました。これらの脆弱性を利用すると、ローカル攻撃者が特権を昇格させたり、ログを消去して不正行為の証...