Security TVT DVRへの攻撃の急増の背後に新しいMiraiボットネットがある
記事本文(要約)TVT NVMS9000 DVRに対する脆弱性攻撃が急増し、特に2025年4月3日にピークを迎えました。この攻撃は、管理者の資格情報を平文で取得可能な情報漏洩の脆弱性(SSD Advisoryによって2024年5月に公表)を...
Security
Security 
Security WhatsAppの欠陥により、攻撃者がWindows PCで悪意のあるコードを実行できる可能性があります。
記事本文(要約)Metaは、Windowsユーザーに対し、WhatsAppを最新版にアップデートするよう警告しています。これは、CVE-2025-30401として追跡されている脆弱性を修正するためで、この脆弱性は攻撃者が悪意のあるコードを実...
Security Amazon EC2 SSMエージェントの欠陥がパッチ適用され、パス・トラバーサルを通じた特権昇格が修正されました。
記事本文(要約)サイバーセキュリティ研究者は、Amazon EC2 Simple Systems Manager (SSM) Agentに存在していたセキュリティの欠陥について詳細を公開しました。この欠陥は、攻撃者が特権昇格やコード実行を実...
Security Adobeが緊急に注意を呼びかける:重要なColdFusionの脆弱性
記事本文(要約)ソフトウェアメーカーのAdobeは、54件の脆弱性に対するセキュリティアップデートを発表し、その中で深刻な脆弱性がリモートからシステムを制御される恐れがあると警告しました。特にAdobe ColdFusionに注目が集まり、...
Security Fortinet、重大な管理者パスワード変更の脆弱性を修正するためにFortiSwitchのアップグレードを呼びかける
記事本文(要約)Fortinetは、FortiSwitchに影響を与える重大な脆弱性CVE-2024-48887に対するセキュリティ更新を発表しました。この脆弱性は、特に細工されたリクエストを介して、リモートの認証されていない攻撃者が管理者...
Security マイクロソフト:ランサムウェア集団によって悪用されたWindows CLFSゼロデイ脆弱性(CVE-2025-29824)
記事本文(要約)マイクロソフトは、RansomEXXランサムウェアグループがWindowsの共通ログファイルシステムの高深刻度ゼロデイ脆弱性(CVE-2025-29824)を悪用して、被害者システムでSYSTEM権限を取得していると発表しま...
Security 偽のMicrosoft OfficeアドインツールがSourceForgeを通じてマルウェアを拡散
記事本文(要約)攻撃者がSourceForgeを悪用し、マルウェアをインストールする偽のMicrosoftアドインを配布している。同プラットフォームはオープンソースプロジェクトに使われる正当なソフトウェアホスティングサイトだが、今回のように...
Security マイクロソフトがさらに大規模なパッチアップデートを配信
記事本文(要約)2025年4月、Microsoftは126の脆弱性を修正するセキュリティアップデートをリリースしました。この中には既に攻撃で利用されているゼロデイの脆弱性CVE-2025-29824があります。この脆弱性はWindows C...
Security PoisonSeed、CRMアカウントを利用して暗号通貨のシードフレーズを毒する攻撃を開始
記事本文(要約)PoisonSeedという悪意のあるキャンペーンが、CRMツールや大量メール配信プロバイダーの不正に取得した認証情報を利用して、スパムメールを送信し、受信者の暗号通貨ウォレットを狙っています。この攻撃では、受信者に偽の暗号通...
Security CISAおよびFBIが、ファストフラックスが強靭なマルウェア、C2、およびフィッシングネットワークを支えていると警告
記事本文(要約)オーストラリア、カナダ、ニュージーランド、米国のサイバーセキュリティ機関は、脅威者がコマンド・アンド・コントロール(C2)チャネルを隠すために採用する「ファストフラックス」手法のリスクについて共同勧告を発表しました。この手法...