Security ロイヤルメール、データ漏洩の主張を調査中、業務には影響なし
記事本文(要約)Royal Mailが、第三者データ収集サービスプロバイダであるSpectos GmbHでのセキュリティ侵害の可能性を調査しています。144GB以上のデータが漏洩されたとのことで、漏洩元であるSpectosもシステムが攻撃さ...
Security
Security 
Security マイクロソフトがWindows 11 Enterpriseにホットパッチのサポートを追加
記事本文(要約)マイクロソフトは、Windows 11 Enterprise 24H2(x64システム)用のホットパッチ更新をビジネス顧客向けに提供開始しました。ホットパッチを利用可能なデバイスでは、再起動せずにOSセキュリティ更新をバック...
Security VerizonのCall Filter APIの欠陥により、顧客の着信履歴が漏洩
記事本文(要約)VerizonのCall Filter機能に脆弱性があり、他のVerizon Wireless番号の着信履歴にアクセスできる未保護のAPIリクエストが可能となっていました。この脆弱性は2025年2月22日にセキュリティ研究者...
Security CrushFTPにおける重大な認証バイパスの脆弱性が現在攻撃に利用されています(CVE-2025-2825)
記事本文(要約)攻撃者がCrushFTPファイル転送ソフトの重大な認証バイパスの脆弱性(CVE-2025-2825)を標的にしており、この脆弱性を利用するための公に利用可能な概念実証コードを使用しています。この脆弱性により、未パッチのCru...
Security Appleはゼロデイパッチを以前のiPhoneおよびMacにバックポートします。
記事本文(要約)Appleは、古いOSバージョンに対するセキュリティアップデートを公開し、ゼロデイ攻撃に利用された脆弱性を修正しました。具体的には、CVE-2025-24200(USB制限モードを無効化する脆弱性)およびCVE-2025-2...
Security Palo AltoのGlobal Protectスキャンの波の背後にある約24,000のIP
記事本文(要約)Palo Alto NetworkのGlobalProtectログインポータルを狙ったスキャン活動の急増が報告され、将来的な攻撃や脆弱性の悪用の前兆である可能性が懸念されています。GreyNoiseのデータによれば、24,0...
Security 私たちは(DCRat)の匂いを嗅ぎ取った: 洗練されたマルウェア配信チェーンを明らかにする
記事本文(要約)Acronis Threat Research Unit (TRU)が新たな脅威チェーンとマルウェアサンプルを分析しました。この脅威は、Visual Basic Script(VBS)、バッチファイル、PowerShellス...
Security 北朝鮮のハッカーが暗号通貨企業を標的にするためにClickFix攻撃を採用
記事本文(要約)北朝鮮のラザルスハッキンググループが、仮想通貨業界の求職者をターゲットにした新手の「ClickFix」戦術を採用してマルウェアを展開していると報告されています。この戦術は、ウェブサイトやドキュメント上で表示エラーを偽装し、ユ...
Security 新しいCrocodilusマルウェアがAndroidユーザーの暗号通貨ウォレットキーを盗む
記事本文(要約)新たに発見されたAndroidマルウェア「Crocodilus」は、ユーザーに暗号通貨ウォレットのシードフレーズを提供させる手口で侵入します。このマルウェアはデバイスの制御を奪い、データを収集し、リモート操作を行う能力を持っ...
Security 新しいUbuntu Linuxのセキュリティ回避策には手動の緩和措置が必要です
記事本文(要約)Ubuntuの無権限ユーザーの名前空間制限における3つのセキュリティバイパスが発見され、ローカル攻撃者がカーネルコンポーネントの脆弱性を悪用する可能性があると報告されました。これらの問題は、Ubuntuのバージョン23.10...