Security SolarWinds Web Help Deskの重大なCVE-2025-26399脆弱性と対策
Source: 🛡 概要SolarWindsは、Web Help Deskソフトウェアに影響を与える重大なセキュリティ脆弱性に対するホットフィックスをリリースしました。この脆弱性は、攻撃者が悪用することで任意のコマンドを実行できる可能性があ...
Security
Security 
Security イラン系ハッカーが欧州の重要インフラを標的にした新たなマルウェア
Source: 🛡 概要イランに関連するサイバー諜報グループが、伝統的な中東の狩猟場を越えて、西欧の重要インフラ組織を標的にする活動を拡大しています。Check Point Softwareの研究者たちは、この脅威グループを「Nimbus ...
Security FortraがGoAnywhere MFTの深刻な脆弱性を修正した件について(CVE-2025-10035)
Source: 🛡 概要Fortraは、GoAnywhereの安全なファイル転送ソフトウェアにおける深刻な脆弱性に対するパッチをリリースしました。この脆弱性は、コマンドインジェクションに悪用される可能性があります。GoAnywhere MF...
Security macOSユーザーを狙う情報盗取キャンペーンの概要
Source: 🛡 概要最近、macOSユーザーを狙った情報盗取マルウェアの広範なキャンペーンが確認されており、LastPassが警告を発しています。攻撃者は、さまざまな企業のソフトウェアを提供すると主張する詐欺的なGitHubリポジトリを...
Security L1TF脆弱性によるクラウドデータ漏洩実証実験
Source: 🛡 概要アムステルダム自由大学の研究者たちは、トランジェント実行CPU脆弱性が実際のシナリオで利用可能であることを実証しました。この研究では、2018年に報告されたL1TF(L1ターミナルフォルト)と呼ばれるIntelプロセ...
Security アメリカ公衆放送アーカイブの脆弱性修正で保護メディアが漏洩
Source: 🛡 概要アメリカ公衆放送アーカイブ(AAPB)のウェブサイトにおいて、保護されたメディアファイルをダウンロードできる脆弱性が存在していました。この脆弱性は少なくとも2021年から悪用されていた可能性があり、今月修正されました...
Security ComicFormとSectorJ149ハッカーによるFormbookマルウェアの展開
Source: 🛡 概要ロシア、ベラルーシ、カザフスタンの組織が、ComicFormという未確認のハッカーグループによるフィッシングキャンペーンの標的となっています。この攻撃は2025年4月から続いており、主に工業、金融、観光、バイオテクノ...
Security 北朝鮮ハッカーがClickFixを利用しBeaverTailマルウェアを配布
Source: 🛡 概要北朝鮮に関連する脅威アクターが、ClickFixスタイルの手法を用いてBeaverTailおよびInvisibleFerretと呼ばれるマルウェアを配布していることが確認されました。この攻撃は、主に暗号通貨や小売業界...
Security Microsoft Entra IDの脆弱性によるテナント乗っ取りの危険性
Source: 🛡 概要Microsoft Entra IDに存在する脆弱性が、全世界の企業のテナントに対する完全なアクセスを可能にする恐れがあることが明らかになりました。この脆弱性は、CVE-2025-55241として知られ、ドキュメント...
Security Microsoft Entra IDの脆弱性が示すIAMの問題点
Source: 🛡 概要 MicrosoftのEntra IDにおける重大な認証脆弱性が発見され、世界中のほぼすべてのEntra IDテナントが影響を受ける可能性があることが明らかとなりました。この脆弱性は、CVE-2025-55241とし...