Security 数十のソーラーインバーターの欠陥が、電力網への攻撃に利用される可能性があります。(CVE-2025-0731)
記事本文(要約)Sungrow、Growatt、SMAの太陽光インバーター製品に多数の脆弱性が見つかり、これらが悪用されるとデバイスの制御やベンダーのクラウドプラットフォームにおけるリモートコード実行が可能になることが判明しました。これによ...
Security
Security 
Security 最近のWindows Server 2025のアップデートにより、リモートデスクトップがフリーズする問題が発生しています。
記事本文(要約)Microsoftは、2025年2月のセキュリティ更新プログラム(KB5051987)のインストール後、Windows Server 2025システムでリモートデスクトップがフリーズする問題が発生していると発表しました。この...
Security Mozilla、Windowsユーザーに対し、Firefoxの重要なサンドボックスエスケープの脆弱性について警告(CVE-2025-2857)
記事本文(要約)Mozillaは、Windowsシステム上で攻撃者がウェブブラウザのサンドボックスをエスケープできる重大なセキュリティ脆弱性を修正するため、Firefox 136.0.4をリリースしました。この脆弱性はCVE-2025-28...
Security 中国のFamousSparrowハッカーが攻撃でアップグレードされたマルウェアを展開
記事本文(要約)中国系のサイバーエスピオナージグループ「FamousSparrow」が、米国の貿易組織をターゲットに、新しいモジュラー型バックドア「SparrowDoor」を使用して攻撃を行いました。ESETのセキュリティ研究者によると、こ...
Security グーグル、スパイ活動キャンペーンで悪用されたChromeのゼロデイ脆弱性を修正(CVE-2025-2783)
記事本文(要約)Googleは、ロシアのメディアや教育機関を狙ったスパイ攻撃に利用されたChromeのゼロデイ脆弱性(CVE-2025-2783)を修正しました。この脆弱性は、Kasperskyの研究者によって発見され、Mojoにおける「不...
Security 新しいnpm攻撃がローカルパッケージにバックドアを仕込む
記事本文(要約)npmで悪意のあるパッケージ「ethers-provider2」と「ethers-providerz」が発見されました。これらのパッケージは、合法的なローカルパッケージを密かに改ざんし、持続的なリバースシェルのバックドアを注...
Security 新しいAndroidマルウェアがMicrosoftの.NET MAUIを使用して検出を回避
記事本文(要約)新たなAndroidマルウェアキャンペーンが、Microsoftのクロスプラットフォームフレームワーク.NET MAUIを使い、正規のサービスを装って検知を回避しています。この手法は、Androidセキュリティの向上を目指す...
Security EncryptHubがWindowsシステムでのMMCゼロデイ攻撃に関連付けられる(CVE-2025-26633)
記事本文(要約)脅威アクターであるEncryptHubが、Microsoft Management Consoleのゼロデイ脆弱性を悪用してWindowsに対する攻撃を行っていたことが判明しました。この脆弱性(CVE-2025-26633、...
Security 新しいWindowsのゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチが提供される
記事本文(要約)新たなWindowsのゼロデイ脆弱性が発見され、攻撃者がリモートでNTLM資格情報を盗む可能性があります。この脆弱性は、Windows Explorerで悪意のあるファイルを表示させることで利用されます。影響を受けるのはすべ...
Security BroadcomがVMware Windows Toolsにおける認証バイパスの脆弱性に警告(CVE-2025-22230)
記事本文(要約)Broadcomは、VMware Tools for Windowsにおける認証バイパスの高深刻度の脆弱性(CVE-2025-22230)を修正するためのセキュリティ更新をリリースしました。この脆弱性は不適切なアクセス制御に...