Security Cisco ASAとFTDに対する脆弱性CVE-2025-20333とCVE-2025-20362の影響
Source: 🛡 概要約5万台のCisco Adaptive Security Appliance(ASA)およびFirewall Threat Defense(FTD)が、ハッカーによって積極的に悪用されている脆弱性にさらされています。...
Security
Security 
Security 新たなMatrixPDFツールキットがPDFをフィッシングとマルウェアの餌に変える
Source: 🛡 概要MatrixPDFは、攻撃者が通常のPDFファイルをインタラクティブなフィッシングおよびマルウェア配信の餌に変える新しいツールキットです。このツールは、電子メールセキュリティを回避し、被害者を認証情報の盗難やマルウェ...
Security CISAが警告するLinuxとUnixのSudoに関する重大な脆弱性(CVE-2025-32463)
Source: 🛡 概要アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、LinuxやUnix系オペレーティングシステムに影響を及ぼすSudoコマンドラインユーティリティの重大なセキュリティ脆弱性を、既知の悪用...
Security 中国系ハッカーによるVMwareゼロデイ脆弱性の悪用について(CVE-2025-41244)
Source: 🛡 概要2024年10月中旬より、中国系ハッカー集団UNC5174がVMwareの新たなゼロデイ脆弱性を悪用していることが報告されています。この脆弱性はCVE-2025-41244で、CVSSスコアは7.8です。影響を受ける...
Security ファントム・トーラス 中国関連ハッカーグループの政府攻撃とステルスマルウェア
Source: 🛡 概要ファントム・トーラスは、中国に関連する新たな国家対抗者であり、アフリカ、中東、アジアの政府および通信機関を標的とした攻撃を行っている。このグループは、過去2年半にわたり、外交機関や軍事関連の情報を狙ったサイバースパイ...
Security Battering RAM攻撃がIntelとAMDのクラウドセキュリティを破る
Source: 🛡 概要この度、KU Leuvenとバーミンガム大学の研究者によって、Battering RAMと呼ばれる新たな脆弱性が発見され、IntelおよびAMDのクラウドプロセッサ上の最新の防御策をバイパスすることが示されました。こ...
Security EvilAIマルウェアがAIツールに偽装して組織に侵入
Source: 🛡 概要悪意のある攻撃者が、見かけ上は正当な人工知能(AI)ツールやソフトウェアを利用して、世界中の組織にマルウェアを忍び込ませる手法が観察されています。このキャンペーンは、主に生産性向上やAI強化ツールを用いて、ヨーロッパ...
Security AkiraランサムウェアがMFA保護のSonicWall VPNアカウントを侵害
Source: 🛡 概要Akiraランサムウェアの攻撃が進化し、SonicWallのSSL VPNデバイスに対する脅威が高まっています。特に、ワンタイムパスワード(OTP)による多要素認証(MFA)が有効なアカウントに対しても、攻撃者が成功...
Security 偽のMicrosoft TeamsインストーラーがOysterマルウェアを配布する手口
Source: 🛡 概要最近、ハッカーがSEOポイズニングと検索エンジン広告を利用して偽のMicrosoft Teamsインストーラーを広め、WindowsデバイスにOysterバックドアを感染させる手口が確認されました。このマルウェアは企...
Security 中国関連のPlugXとBookwormマルウェア攻撃がアジアの通信網を標的に
Source: 🛡 概要中南アジア諸国の通信および製造業界が、PlugXと呼ばれる既知のマルウェアの新しいバリエーションによる攻撃の標的となっています。このマルウェアは、同様の手法を用いるRainyDayやTurianバックドアと機能が重複...