Security

Source: 🛡 概要Appleは新しいiPhone 17およびiPhone Airを発表し、スマートフォンを高度なスパイウェア攻撃から守るための新しいメモリ保護機能を搭載しました。この機能はMemory Integrity Enforc...

Source: 🛡 概要クローラックス社は2023年8月、攻撃者によるパスワードリセット攻撃を受け、大規模な損害を被りました。攻撃者は、サービスデスクに電話をかけ、従業員を装ってパスワードとMFAのリセットを要求しました。このシンプルなソー...

Source: 🛡 概要Cursorは、Visual Studio Code（VS Code）をベースにしたAI搭載の統合開発環境（IDE）であり、急成長中のツールです。しかし、CursorにおいてWorkspace Trust機能が無効化...

Source: 🛡 概要中国の高度な持続的脅威（APT）グループが、フィリピンの軍事関連企業を狙った攻撃を実行しました。この攻撃には、EggStremeという新たに発見されたファイルレスマルウェアフレームワークが使用されており、直接メモリに...

Source: 🛡 概要最近のサイバー攻撃では、ブラウザが攻撃者にとっての標的となっています。企業の業務がブラウザに依存する中、従業員は重要なデータや認証情報を扱っています。このため、ブラウザのセキュリティ強化が急務です。特に、悪意のあるブ...

Source: 🛡 概要2025年9月、Microsoftの月例セキュリティ更新プログラムでは、特権昇格（EoP）脆弱性が他の脆弱性カテゴリーを上回り、81件のCVEが修正されました。特に38件が攻撃者に初期アクセスから完全な制御を可能にす...

Source: 🛡 概要 サイバーセキュリティ企業The DFIR Reportによると、最近の攻撃により、ある脅威アクターがPlay、RansomHub、DragonForceの3つのランサムウェア・アズ・ア・サービス（RaaS）オペレー...

Source: 🛡 概要最近、悪意のある攻撃者が露出したDocker APIを利用して、マルウェアや暗号通貨マイナーを展開し、新たなボットネットを構築する可能性があるとAkamaiのセキュリティ研究者が警告しています。これらの攻撃は、最初に...

Source: 🛡 概要 SAPは、NetWeaverソフトウェアソリューションに影響を与える3つの重大な脆弱性を含む21の新しい脆弱性を修正しました。これらの脆弱性は、企業のビジネスアプリケーションの基盤であるSAP NetWeaverに...

Source: 🛡 概要Adobeは、CommerceおよびMagentoオープンソースプラットフォームにおける重大な脆弱性CVE-2025-54236について警告を発しました。この脆弱性はSessionReaperと呼ばれ、製品の歴史の中...