Security ブラウザがサイバー戦争の主戦場となった理由と対策
Source: 🛡 概要 近年、サイバー攻撃の手法は大きく変化しています。これまでのエンドポイントを狙った攻撃から、SaaSサービスへのアクセスを通じてユーザーのアイデンティティを狙う攻撃へとシフトしています。特に、ブラウザを介した攻撃は増...
Security
Security 
Security PyPIを狙ったフィッシング攻撃の警告と対策
Source: 🛡 概要Python Package Index(PyPI)の管理者は、フィッシング攻撃が進行中であることを警告しています。この攻撃は、ユーザーを偽のPyPIサイトに誘導することを目的としています。攻撃者は、件名に「 メール...
Security Base44におけるAIプラットフォームの重要なアクセスバイパス脆弱性
Source: 🛡 概要Wizの研究者たちは、人気のあるAI搭載のコーディングプラットフォームBase44において、ユーザーが構築したプライベートアプリケーションへの不正アクセスを可能にする重大なセキュリティ脆弱性を発見した。この脆弱性は、...
Security マイクロソフトSharePointのゼロデイ脆弱性CVE-2025-53770の影響と対策
Source: 🛡 概要2025年7月28日、マイクロソフトのSharePointにおいて、CVE-2025-53770という深刻な脆弱性が発見されました。この脆弱性は、インターネットに公開されたSharePointサーバーに対して、認証な...
Security 高度なShuyalスティーラーが19のブラウザを標的にする
Source: 🛡 概要 最近、サイバー犯罪のシーンに新たに登場した高度な情報盗難マルウェア「Shuyal」は、19の異なるブラウザからの機密データを盗む能力を持っています。このマルウェアは、ChromeやEdgeのようなメインストリームの...
Security PaperCutのRCE脆弱性CVE-2023-2533の影響と対策
Source: 🛡 概要CVE-2023-2533は、PaperCut NG/MF印刷管理ソフトウェアに存在する高危険度の脆弱性であり、リモートコード実行を可能にする。CISAはこの脆弱性が悪用されていると警告しており、特に管理者が現在のロ...
Security Cisco ISEの脆弱性CVE-2025-20281とCVE-2025-20337の概要と対策
Source: 🛡 概要2025年6月25日に公開されたCVE-2025-20281は、Cisco Identity Services Engine(ISE)における重大な認証なしリモートコード実行脆弱性です。この脆弱性はISEとISE-P...
Security Endgame Gearマウス設定ツールに隠されたマルウェアの脅威
Source: 🛡 概要ゲーミング周辺機器メーカーのEndgame Gearは、2025年6月26日から7月9日の間に公式ウェブサイトにホストされていたOP1w 4k v2マウス用の設定ツールにマルウェアが隠されていたことを警告しています。...
Security ナイアガラフレームワークの重大な脆弱性がスマートビルと産業システムを脅かす
Source: 🛡 概要ナイアガラフレームワークは、トリディウム社が開発した、さまざまなデバイスを管理・制御するためのプラットフォームです。最近、Nozomi Networksによって、同フレームワークに対する深刻な脆弱性が発見されました。...
Security Scattered SpiderによるVMware ESXiハッキング攻撃の概要
Source: 🛡 概要Scattered Spiderハッカーは、アメリカの小売業、航空業、輸送業、保険業などの企業を標的にし、VMware ESXiハイパーバイザーに対する攻撃を行っています。このグループは、脆弱性を悪用せず、社会工学を...