Security

Source: 🛡 概要 Western Digitalは、複数のMy Cloud NASモデルに対して、リモートから任意のシステムコマンドを実行可能にする重大な脆弱性を修正するファームウェア更新をリリースしました。この脆弱性はCVE-20...

Source: 🛡 概要約5万台のCisco Adaptive Security Appliance（ASA）およびFirewall Threat Defense（FTD）が、ハッカーによって積極的に悪用されている脆弱性にさらされています。...

Source: 🛡 概要MatrixPDFは、攻撃者が通常のPDFファイルをインタラクティブなフィッシングおよびマルウェア配信の餌に変える新しいツールキットです。このツールは、電子メールセキュリティを回避し、被害者を認証情報の盗難やマルウェ...

Source: 🛡 概要アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、LinuxやUnix系オペレーティングシステムに影響を及ぼすSudoコマンドラインユーティリティの重大なセキュリティ脆弱性を、既知の悪用...

Source: 🛡 概要2024年10月中旬より、中国系ハッカー集団UNC5174がVMwareの新たなゼロデイ脆弱性を悪用していることが報告されています。この脆弱性はCVE-2025-41244で、CVSSスコアは7.8です。影響を受ける...

Source: 🛡 概要ファントム・トーラスは、中国に関連する新たな国家対抗者であり、アフリカ、中東、アジアの政府および通信機関を標的とした攻撃を行っている。このグループは、過去2年半にわたり、外交機関や軍事関連の情報を狙ったサイバースパイ...

Source: 🛡 概要この度、KU Leuvenとバーミンガム大学の研究者によって、Battering RAMと呼ばれる新たな脆弱性が発見され、IntelおよびAMDのクラウドプロセッサ上の最新の防御策をバイパスすることが示されました。こ...

Source: 🛡 概要悪意のある攻撃者が、見かけ上は正当な人工知能（AI）ツールやソフトウェアを利用して、世界中の組織にマルウェアを忍び込ませる手法が観察されています。このキャンペーンは、主に生産性向上やAI強化ツールを用いて、ヨーロッパ...

Source: 🛡 概要Akiraランサムウェアの攻撃が進化し、SonicWallのSSL VPNデバイスに対する脅威が高まっています。特に、ワンタイムパスワード（OTP）による多要素認証（MFA）が有効なアカウントに対しても、攻撃者が成功...

Source: 🛡 概要最近、ハッカーがSEOポイズニングと検索エンジン広告を利用して偽のMicrosoft Teamsインストーラーを広め、WindowsデバイスにOysterバックドアを感染させる手口が確認されました。このマルウェアは企...