Security

Source: 🛡 概要ChillyHellは、ウクライナの公務員に対する攻撃で初めて確認されたmacOS向けのモジュラー型バックドアマルウェアです。3年前に姿を消しましたが、最近新バージョンが発見されました。このマルウェアは、攻撃者にリモ...

Source: 🛡 概要 Fortinet、Ivanti、Nvidiaは、製品ポートフォリオ全体で13件以上の高および中程度の深刻度の脆弱性を解決するセキュリティ更新を発表しました。特にIvantiは、Endpoint Manager（EP...

Source: 🛡 概要Appleは新しいiPhone 17およびiPhone Airを発表し、スマートフォンを高度なスパイウェア攻撃から守るための新しいメモリ保護機能を搭載しました。この機能はMemory Integrity Enforc...

Source: 🛡 概要クローラックス社は2023年8月、攻撃者によるパスワードリセット攻撃を受け、大規模な損害を被りました。攻撃者は、サービスデスクに電話をかけ、従業員を装ってパスワードとMFAのリセットを要求しました。このシンプルなソー...

Source: 🛡 概要Cursorは、Visual Studio Code（VS Code）をベースにしたAI搭載の統合開発環境（IDE）であり、急成長中のツールです。しかし、CursorにおいてWorkspace Trust機能が無効化...

Source: 🛡 概要中国の高度な持続的脅威（APT）グループが、フィリピンの軍事関連企業を狙った攻撃を実行しました。この攻撃には、EggStremeという新たに発見されたファイルレスマルウェアフレームワークが使用されており、直接メモリに...

Source: 🛡 概要最近のサイバー攻撃では、ブラウザが攻撃者にとっての標的となっています。企業の業務がブラウザに依存する中、従業員は重要なデータや認証情報を扱っています。このため、ブラウザのセキュリティ強化が急務です。特に、悪意のあるブ...

Source: 🛡 概要2025年9月、Microsoftの月例セキュリティ更新プログラムでは、特権昇格（EoP）脆弱性が他の脆弱性カテゴリーを上回り、81件のCVEが修正されました。特に38件が攻撃者に初期アクセスから完全な制御を可能にす...

Source: 🛡 概要 サイバーセキュリティ企業The DFIR Reportによると、最近の攻撃により、ある脅威アクターがPlay、RansomHub、DragonForceの3つのランサムウェア・アズ・ア・サービス（RaaS）オペレー...

Source: 🛡 概要最近、悪意のある攻撃者が露出したDocker APIを利用して、マルウェアや暗号通貨マイナーを展開し、新たなボットネットを構築する可能性があるとAkamaiのセキュリティ研究者が警告しています。これらの攻撃は、最初に...