Security ハッカー、WordPressプラグインの認証バイパスを公開後数時間で悪用
記事本文(要約)ハッカーが高深刻度の脆弱性を悪用し、WordPressのプラグイン「OttoKit(旧SureTriggers)」で認証を回避できることが判明しました。特にCVE-2025-3102として識別された認証迂回の脆弱性は、バージ...
Security
Security 
Security CentreStackファイル共有プラットフォームにおけるゼロデイ攻撃
記事本文(要約)管理サービスプロバイダー(MSP)が広く利用するファイル共有プラットフォーム、GladinetのCentreStackに、CVE-2025-30406というクリティカルなゼロデイ脆弱性があり、3月から悪用されています。この脆...
Security PipeMagicトロイの木馬がWindowsのゼロデイ脆弱性を悪用してランサムウェアを展開
記事本文(要約)Microsoftは、Windowsの共通ログファイルシステム(CLFS)に影響を及ぼすセキュリティの脆弱性(CVE-2025-29824)が、特定の標的に対するランサムウェア攻撃でゼロデイとして利用されていたことを明らかに...
Security CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵害
記事本文(要約)ハッカーがGladinet CentreStackのセキュアなファイル共有ソフトウェアの脆弱性を2025年3月からゼロデイ攻撃に利用し、ストレージサーバーに侵入しました。この脆弱性はCVE-2025-30406として追跡され...
Security Windows 11の4月のアップデートで予期せず新しい「inetpub」フォルダーが作成される
記事本文(要約)2025年4月のMicrosoftのPatch Tuesday更新により、Internet Information Services (IIS) がインストールされていないシステムでも、C:\ドライブに空の「inetpub」...
Security ハッカーがEC2でホストされているサイトのSSRFバグを狙い、AWSの認証情報を盗む
記事本文(要約)AWS EC2インスタンス上のウェブサイトで発生したサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を狙ったキャンペーンが報告されました。この脆弱性を利用することで攻撃者はEC2メタデータを取得し、IAMの資格情報を...
Security CISAが、確認されたアクティブな悪用を受けて、CrushFTPの脆弱性をKEVカタログに追加
記事本文(要約)米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、CrushFTPに影響を及ぼす認証バイパスの脆弱性(CVE-2025-31161)を「既知の脆弱性」カタログに追加しました。この脆弱性は、認証なし...
Security UAC-0226がウクライナを標的とした悪意のあるExcelファイルを通じてGIFTEDCROOKスティーラーを展開する
記事本文(要約)ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ウクライナの機関を標的とした情報窃取マルウェアを用いたサイバー攻撃を公表しました。この攻撃は、フィッシングメールでマクロに対応したExcelファイルを送り、開くとP...
Security SAP、重大なコードインジェクションの脆弱性を修正
記事本文(要約)SAPは2025年4月のセキュリティパッチデーに、18の新しいセキュリティノートと2つの更新されたセキュリティノートを発表しました。その中には、3つの重大な脆弱性に対処したノートがあります。CVE-2025-27429とCV...
Security 危険なWindowsを乗っ取るNeptune RATがTelegramとYouTubeに潜入
記事本文(要約)危険なリモートアクセス型トロイの木馬(RAT)がWindowsデバイスを密かに乗っ取り、270種類以上のアプリケーションから情報を盗むことができるとして、セキュリティ研究者が警告しています。この「Neptune RAT」はG...