Security FortraがGoAnywhere MFTの深刻な脆弱性を修正した件について(CVE-2025-10035)
Source: 🛡 概要Fortraは、GoAnywhereの安全なファイル転送ソフトウェアにおける深刻な脆弱性に対するパッチをリリースしました。この脆弱性は、コマンドインジェクションに悪用される可能性があります。GoAnywhere MF...
Security
Security 
Security macOSユーザーを狙う情報盗取キャンペーンの概要
Source: 🛡 概要最近、macOSユーザーを狙った情報盗取マルウェアの広範なキャンペーンが確認されており、LastPassが警告を発しています。攻撃者は、さまざまな企業のソフトウェアを提供すると主張する詐欺的なGitHubリポジトリを...
Security L1TF脆弱性によるクラウドデータ漏洩実証実験
Source: 🛡 概要アムステルダム自由大学の研究者たちは、トランジェント実行CPU脆弱性が実際のシナリオで利用可能であることを実証しました。この研究では、2018年に報告されたL1TF(L1ターミナルフォルト)と呼ばれるIntelプロセ...
Security アメリカ公衆放送アーカイブの脆弱性修正で保護メディアが漏洩
Source: 🛡 概要アメリカ公衆放送アーカイブ(AAPB)のウェブサイトにおいて、保護されたメディアファイルをダウンロードできる脆弱性が存在していました。この脆弱性は少なくとも2021年から悪用されていた可能性があり、今月修正されました...
Security ComicFormとSectorJ149ハッカーによるFormbookマルウェアの展開
Source: 🛡 概要ロシア、ベラルーシ、カザフスタンの組織が、ComicFormという未確認のハッカーグループによるフィッシングキャンペーンの標的となっています。この攻撃は2025年4月から続いており、主に工業、金融、観光、バイオテクノ...
Security 北朝鮮ハッカーがClickFixを利用しBeaverTailマルウェアを配布
Source: 🛡 概要北朝鮮に関連する脅威アクターが、ClickFixスタイルの手法を用いてBeaverTailおよびInvisibleFerretと呼ばれるマルウェアを配布していることが確認されました。この攻撃は、主に暗号通貨や小売業界...
Security Microsoft Entra IDの脆弱性によるテナント乗っ取りの危険性
Source: 🛡 概要Microsoft Entra IDに存在する脆弱性が、全世界の企業のテナントに対する完全なアクセスを可能にする恐れがあることが明らかになりました。この脆弱性は、CVE-2025-55241として知られ、ドキュメント...
Security Microsoft Entra IDの脆弱性が示すIAMの問題点
Source: 🛡 概要 MicrosoftのEntra IDにおける重大な認証脆弱性が発見され、世界中のほぼすべてのEntra IDテナントが影響を受ける可能性があることが明らかとなりました。この脆弱性は、CVE-2025-55241とし...
Security NovakonのHMIに未修正の脆弱性が存在しリモート攻撃の危険性
Source: 🛡 概要台湾のNovakonが製造する産業用制御システム(ICS)製品に深刻な脆弱性が存在し、現在までに修正パッチは提供されていません。Novakonは、ヒューマンマシンインターフェース(HMI)、産業用PC、IIoTソリュ...
Security ロシアのTurlaとGamaredonがウクライナでの侵入攻撃で協力
Source: 🛡 概要最近、ウクライナを標的としたサイバー攻撃において、ロシアの国家支援を受けた脅威アクターであるTurlaとGamaredonが協力していることがESETによって示されています。特に、2025年2月から4月の間に、Gam...