Security

Source: 🛡 概要最近のサイバーセキュリティニュースでは、医療機関のデータ侵害が450,000人に影響を及ぼし、ShinyHuntersグループによる高級ブランドの顧客データ漏洩が報告されています。また、Chaos-Meshプラットフ...

Source: 🛡 概要米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、Ivanti Endpoint Manager Mobile（EPMM）の脆弱性を悪用した攻撃におけるマルウェアの分析を公表しました。これらの脆弱...

Source: 🛡 概要イギリスの法執行機関は、2024年8月にロンドン交通局（TfL）を標的としたサイバー攻撃に関与したとされる「Scattered Spider」ハッキンググループのメンバー2名を逮捕しました。逮捕されたのは、19歳のタ...

Source: 🛡 概要Fortraが提供するGoAnywhere Managed File Transfer (MFT)ソフトウェアにおいて、深刻なセキュリティ脆弱性が発覚しました。この脆弱性はCVE-2025-10035として追跡されて...

Source: 🛡 概要SystemBCは、感染したコンピュータをSOCKS5プロキシに変えるマルウェアです。REM ProxyはこのSystemBCによって運営され、約80%のボットネットをユーザーに提供しています。Lumen Techn...

Source: 🛡 概要イランに関連するサイバー諜報グループUNC1549が、LinkedInの求人を悪用して欧州の通信企業を狙い、11社の34台のデバイスを侵害した。このグループは、スイスのサイバーセキュリティ企業PRODAFTによって「...

Source: 🛡 概要WatchGuardは、同社のFireboxファイアウォールに影響を及ぼすリモートコード実行脆弱性についてのセキュリティ更新を公開しました。この脆弱性はCVE-2025-9242として追跡されており、境界外書き込みの...

Source: 🛡 概要2023年9月初旬、GhostAction供給連鎖攻撃により盗まれたすべてのPyPIトークンが無効化されました。Python Software Foundationのチームは、悪意のある攻撃者がこれらのトークンを悪用...

Source: 🛡 概要SystemBCマルウェアは、商業用バーチャルプライベートサーバー（VPS）を狙い、毎日平均1,500のボットを維持し、悪意のあるトラフィックのハイウェイを提供しています。感染したサーバーは世界中に分散しており、少な...

Source: 🛡 概要2025年9月にGoogleは、Chromeブラウザのための重要なセキュリティ更新を発表しました。この更新には、悪用されていると考えられるゼロデイ脆弱性CVE-2025-10585が含まれています。この脆弱性は、V8...