Security Salesforce AgentforceのCritical ForcedLeak脆弱性とその対策
Source: 🛡 概要Salesforce Agentforceにおいて、AIエージェントを構築するプラットフォームに深刻な脆弱性が発見されました。この脆弱性は、間接的なプロンプトインジェクションを通じて、顧客関係管理(CRM)ツールから...
Security
Security 
Security Vane Viperの脅威と悪質な広告技術の実態
Source: 🛡 概要 Vane Viperは、悪質な広告技術を駆使してサイバー犯罪を助長する脅威アクターとして知られています。彼らは複雑なシェル企業や不明瞭な所有構造を利用し、責任を回避しながら、10年以上にわたりマルウェアの配信や広告...
Security Cisco ASAのゼロデイ脆弱性が悪用される緊急情報と対策
Source: 🛡 概要Ciscoは、Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(F...
Security Libraesvaメールセキュリティゲートウェイの脆弱性と国家による攻撃
Source: 🛡 概要Libraesvaは、統合メールセキュリティプラットフォームにおける脆弱性を修正しました。この脆弱性は、すでに悪用されており、CVE-2025-59689として追跡されています。CVSSスコアは6.1で、コマンドイン...
Security OnePlusの脆弱性CVE-2025-10184によるSMSデータ漏洩の危険性
Source: 🛡 概要OnePlusのOxygenOSに存在するCVE-2025-10184という脆弱性が、インストールされたアプリにSMSデータへのアクセスを許可しています。この脆弱性は、ユーザーの許可や操作を必要とせず、SMSデータや...
Security CiscoがIOSのゼロデイ脆弱性を警告攻撃に悪用される可能性あり
Source: 🛡 概要Ciscoは、現在攻撃に悪用されている高危険度のゼロデイ脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、Cisco IOSおよびIOS XEソフトウェアに存在し、SNMP(Simple N...
Security AWS IMDSへの攻撃を狙うPandocの脆弱性CVE-2025-51591の実態
Source: 🛡 概要クラウドセキュリティ企業Wizが、LinuxユーティリティPandocの脆弱性を悪用した攻撃が実際に行われていることを発表しました。この脆弱性CVE-2025-51591(CVSSスコア: 6.5)は、サーバーサイド...
Security iframeセキュリティの盲点が引き起こす決済スキマー攻撃
Source: 🛡 概要決済用のiframeは本来セキュアな設計であると考えられがちですが、実際には攻撃者にとってのターゲットとなっています。悪意のあるオーバーレイ技術を利用して、チェックアウトページを悪用し、クレジットカード情報を盗み出す...
Security 新たなYiBackdoorマルウェアはIcedIDやLatrodectusとコードの重複が多い
Source: 🛡 概要 サイバーセキュリティ研究者は新しいマルウェアファミリーYiBackdoorの詳細を公開しました。このマルウェアはIcedIDおよびLatrodectusと「重要な」ソースコードの重複があることが判明しています。Zs...
Security Wondershare RepairItの重大な脆弱性がユーザーデータとAIモデルを危険にさらす
Source: 🛡 概要Wondershare RepairItにおいて、ユーザーのプライバシーを侵害する重大な脆弱性が発見されました。これにより、ユーザーのデータが漏洩し、AIモデルが改竄される可能性が浮上しています。Trend Micr...