Security SAP NetWeaverの脆弱性修正と影響に関する重要な情報
Source: 🛡 概要 SAPは、NetWeaverソフトウェアソリューションに影響を与える3つの重大な脆弱性を含む21の新しい脆弱性を修正しました。これらの脆弱性は、企業のビジネスアプリケーションの基盤であるSAP NetWeaverに...
Security
Security 
Security MagentoプラットフォームのSessionReaper脆弱性に関する重要なお知らせ
Source: 🛡 概要Adobeは、CommerceおよびMagentoオープンソースプラットフォームにおける重大な脆弱性CVE-2025-54236について警告を発しました。この脆弱性はSessionReaperと呼ばれ、製品の歴史の中...
Security 日本語タイトルAIとフィッシングリスクの急増に関する新たなマルウェアキャンペーン
Source: 🛡 概要サイバーセキュリティ研究者は、銀行マルウェアがリモートアクセス型トロイの木馬に変貌したMostereRATを配信するフィッシングキャンペーンの詳細を明らかにしました。この攻撃は、侵害されたシステムを完全に制御し、機密...
Security RatOn AndroidマルウェアのNFCリレーとATS詐欺機能の脅威
Source: 🛡 概要 新たに発見されたAndroidマルウェアRatOnは、近接通信(NFC)リレー攻撃を行う基本的なツールから進化し、遠隔アクセス型トロイの木馬としての自動送金機能を持つ詐欺ツールへと変貌を遂げました。このマルウェアは...
Security MostereRATがセキュリティツールをブロックし潜伏する手法
Source: 🛡 概要最近、Fortinetの研究者たちが追跡しているマルウェア「MostereRAT」が、巧妙なフィッシングキャンペーンの一環として利用されています。このマルウェアは、銀行型マルウェアからリモートアクセス型トロイの木馬(...
Security JavaScriptパッケージのハッキングと暗号通貨盗難の脅威
Source: 🛡 概要 最近、少なくとも18の人気JavaScriptコードパッケージがハッキングされ、暗号通貨を盗むための悪意のあるソフトウェアが追加される事態が発生しました。これらのパッケージは毎週20億回以上ダウンロードされており、...
Security 中国のスパイが米国議員を装いマルウェアを配布した事件の概要
Source: 🛡 概要最近、中国のハッカーが米国の貿易団体やその他の組織をスパイする試みを行ったと報じられています。この攻撃は、米中貿易交渉を控えたタイミングで行われ、特に米国の貿易団体や法律事務所、政府機関が標的となりました。報告による...
Security npmパッケージへのサプライチェーン攻撃によるセキュリティ脅威
Source: 🛡 概要最近、npmパッケージに対するサプライチェーン攻撃が発生し、週に26億回以上ダウンロードされるパッケージにマルウェアが注入されました。この攻撃は、メンテナーのアカウントがフィッシング攻撃によって侵害されたことに起因し...
Security GPUGateマルウェアがGoogle広告と偽のGitHubコミットを利用してIT企業を狙う
Source: 🛡 概要サイバーセキュリティ研究者たちは、Googleなどの検索エンジンの有料広告を利用して、GitHub Desktopなどの人気ツールを探している無防備なユーザーにマルウェアを配布する新たな洗練されたマルウェアキャンペー...
Security AIを悪用したマルウェアが2180のGitHubアカウントを攻撃したs1ngularity事件
Source: 🛡 概要2025年8月26日に発生したNxの「s1ngularity」NPMサプライチェーン攻撃では、2180のGitHubアカウントと7200のリポジトリが漏洩しました。Wizの調査によると、攻撃は三段階に分かれており、特...