Security 中国語話者を狙ったHiddenGh0st Winos kkRATの悪質なマルウェア攻撃
Source: 🛡 概要中国語を話すユーザーをターゲットにしたSEOポイズニングキャンペーンが進行中です。攻撃者は偽のソフトウェアサイトを利用してマルウェアを配布しています。Fortinetの研究者によると、攻撃者はSEOプラグインを操作し...
Security
Security 
Security 最新のサイバー脅威と対策 AI攻撃と供給網の脆弱性
Source: 🛡 概要現代のCISOにとって、技術を守るだけでなく、組織の信頼を維持し、ビジネスの継続性を確保することが重要です。今週、サイバー攻撃者は供給網や戦略的パートナーシップといった企業の複雑な関係を狙っています。新たな規制やAI...
Security KioSoftがNFCカードの脆弱性を修正するのに1年以上かかった理由
Source: 🛡 概要SEC Consultによると、KioSoftが製造するNFCベースのカードに深刻な脆弱性が存在し、これにより無料でカードの残高を増加させる攻撃が可能となることが判明しました。KioSoftは、無人のセルフサービス決...
Security VMScapeによるクラウド隔離破壊の脅威と対策
Source: 🛡 概要VMScapeは、ETHチューリッヒ大学の研究者たちが開発した新たな攻撃手法で、仮想化環境におけるメモリ漏洩を引き起こし、暗号鍵を含む機密情報を露出させるものです。この攻撃は、ホストとゲスト間の隔離が不十分であること...
Security CVE-2025-5086 DELMIA Aprisoの脆弱性を悪用する攻撃が確認され警告
Source: 🛡 概要 最近、ダッソー・システムズのDELMIA Aprisoソフトウェアにおいて、重大なセキュリティ脆弱性CVE-2025-5086が発見されました。この脆弱性は、リモートコード実行を可能にするデシリアライズの脆弱性を含...
Security HybridPetyaランサムウェアのUEFIセキュアブート回避手法と影響
Source: 🛡 概要新たに発見されたHybridPetyaランサムウェアは、悪名高いPetyaやNotPetyaに似た特性を持ち、UEFIシステムのセキュアブートを回避する能力を備えています。この新しい脅威は、2024年に公開された脆弱...
Security Samsungが修正したAndroid攻撃に利用された重大なゼロデイ脆弱性
Source: 🛡 概要 Samsungは、Android用の月次セキュリティ更新をリリースし、ゼロデイ攻撃で悪用されている脆弱性に対する修正を含めました。この脆弱性は、CVE-2025-21043として知られ、CVSSスコアは8.8です。...
Security 進化したVidarインフォステーラーの脅威と対策
Source: 🛡 概要 Vidarインフォステーラーは、2018年に初めて発見されて以来、その手法を進化させてきました。最近の研究によれば、Vidarは新たな難読化技術を用い、より高度なステルス性と持続性を持つようになっています。特に、暗...
Security AIを利用したマルウェアの驚異的な隠密戦術
Source: 🛡 概要最近、AI技術を活用したマルウェアのキャンペーンが確認されており、Trend Microによって「EvilAI」と名付けられています。このマルウェアは、製造業、政府、医療などさまざまな分野の組織に対して攻撃を行ってお...
Security Apple CarPlayのRCE脆弱性CVE-2025-24132が未修正のまま放置される問題
Source: 🛡 概要 Apple CarPlayに存在するCVE-2025-24132という脆弱性は、リモートコード実行(RCE)を可能にする深刻な問題です。Oligo Securityの研究者によって発表されたこの脆弱性は、ユーザーの...