Security CrushFTPは、未認証アクセスの脆弱性を直ちに修正するようユーザーに警告しています。(CVE-2024-4040、CVE-2023-43177)
記事本文(要約)CrushFTPは顧客に対し、認証なしでHTTP(S)ポートにアクセスできる脆弱性があると警告し、即座のパッチ適用を促しました。この脆弱性は、インターネット上で公開されたHTTP(S)経由の未パッチのサーバーに対し、攻撃者が...
Security
Security 
Security 隠れた脅威: 未来の攻撃にリスクを蓄積するMicrosoft 365バックアップの方法
記事本文(要約)クラウドへの移行が進む中、Microsoft 365の基本的なセキュリティ機能だけに依存することは、組織を脅威にさらす可能性があります。Acronisの調査によると、Microsoft 365のバックアップデータには膨大な数...
Security Next.jsにおける重大な欠陥により、ハッカーが認証を回避可能に
記事本文(要約)Next.jsのオープンソースWeb開発フレームワークに重大な脆弱性(CVE-2025-29927)が発見されました。この脆弱性により、攻撃者は認証チェックを回避することが可能になる恐れがあります。問題は、中間ウェアがリクエ...
Security FBIの警告は真実です—偽のファイルコンバーターがマルウェアを拡散しています。
記事本文(要約)FBIは、偽のオンラインドキュメント変換ツールが情報を盗むために使われ、最悪の場合にはランサムウェアを展開する危険があると警告しています。FBIデンバー支局によると、これらの無料ツールは見た目通り機能するものの、結果として生...
Security マイクロソフトの信頼署名サービスが悪用され、マルウェアのコード署名に使用される
記事本文(要約)サイバー犯罪者たちは、MicrosoftのTrusted Signingプラットフォームを悪用して、短期間(3日間)有効なコード署名証明書を使ってマルウェアを署名しています。この方法により、署名されたマルウェアは、通常はブロ...
Security Steamは情報を盗むマルウェアに感染したゲームデモを削除
記事本文(要約)Valveは、Steamストアからゲームタイトル『Sniper: Phantom's Resolution』を削除しました。これは、複数のユーザーによってそのデモインストーラーが情報窃取マルウェアを拡散していると報告されたた...
Security 「一度きり」のペンテストをやめて継続的なテストに移行する時期ですか?
記事本文(要約)多くの組織で年間のペネトレーションテストがセキュリティプロトコルの一環として行われていますが、急速に進化する開発環境においては、そのアプローチの限界が明らかになっています。特に、開発チームが頻繁に新機能を導入することで、年1...
Security 重大なCisco Smart Licensing Utilityの脆弱性が攻撃で悪用される(CVE-2024-20439、CVE-2024-20440)
記事本文(要約)攻撃者が、未修正のCisco Smart Licensing Utility (CSLU)にある脆弱性を利用し、組み込みのバックドア管理者アカウントを狙った攻撃を開始しました。この脆弱性(CVE-2024-20439)は、未...
Security CISAがNAKIVOバックアップの脆弱性を攻撃で活発に悪用されているとしてタグ付け(CVE-2024-48248)
記事本文(要約)CISAは、米国連邦機関に対してNAKIVOのBackup & Replicationソフトウェアに存在する高深刻度の脆弱性(CVE-2024-48248)を悪用した攻撃からネットワークを保護するよう警告しました。この脆弱性...
Security VeeamのRCEバグによりドメインユーザーがバックアップサーバーをハック可能に、今すぐパッチを適用してください(CVE-2025-23120)
記事本文(要約)Veeamは、Backup & Replicationソフトウェアにおける深刻なリモートコード実行の脆弱性(CVE-2025-23120)を修正しました。この脆弱性は、ドメインに参加したインストールに影響を与えます。問題のあ...