Security

Source: 🛡 概要新しい研究によると、100以上のVisual Studio Code（VS Code）拡張機能の発行者が、悪意のある行為者によって利用される可能性のあるアクセス・トークンを漏洩しており、これが重大なソフトウェア供給チ...

Source: 🛡 概要最近、Androidに特化した新しい攻撃手法「Pixnapping」が発表され、特定のAndroidデバイスから二要素認証（2FA）情報を盗む可能性があることがわかりました。この攻撃は、カリフォルニア大学バークレー校...

Source: 🛡 概要2025年に発見されたCVE-2025-0033に関連する脆弱性が、AMDプロセッサのメモリ管理において重大な問題を引き起こすことが明らかになりました。この脆弱性は、AMD Secure Processor（ASP）...

Source: 🛡 概要ハーバード大学は、OracleのE-Business Suite（EBS）ソリューションを狙った最近のサイバー犯罪キャンペーンの初の確認された被害者です。10月12日、ハーバードはCl0pランサムウェアの被害者専用の...

Source: 🛡 概要 SAPは2025年10月のセキュリティパッチデイに、16件の新しいおよび更新されたパッチノートを公開しました。その中には、重大な脆弱性に対処するための新しいパッチが含まれています。特に、CVE-2025-42944...

Source: 🛡 概要アメリカのコンピュータメーカー、フレームワークが出荷した約20万台のLinuxシステムは、署名されたUEFIシェルコンポーネントに脆弱性があり、セキュアブートの保護をバイパスされるリスクがあります。この脆弱性を悪用さ...

Source: 🛡 概要サイバーセキュリティ企業FuzzingLabsが、Y Combinator支援のスタートアップGecko Securityに対し、自社の脆弱性開示をコピーし、ブログ投稿の日付を遡って変更したと非難しています。Fuzz...

Source: 🛡 概要マイクロソフトは、Windows 10が本日サポート終了を迎え、新たに発見されたセキュリティ脆弱性に対するパッチが提供されなくなることを顧客に通知しました。これにより、Windows 10を使用しているユーザーは、サ...

Source: 🛡 概要サイバーセキュリティ研究者は、TA585という未文書の脅威アクターが、フィッシングキャンペーンを通じてMonsterV2という市販のマルウェアを配布していることを明らかにしました。この脅威活動は、ウェブインジェクショ...

Source: 🛡 概要中国に関連する脅威アクターが、ArcGISシステムを侵害し、1年以上にわたりバックドアとして利用している新たなキャンペーンが報告されています。この活動は、Flax Typhoonと呼ばれる中国の国家支援ハッキンググル...