Security

Source: 🛡 概要VirusTotalがSVGファイルに隠されたフィッシングキャンペーンを発見しました。このキャンペーンは、コロンビアの司法システムを偽装した信頼性の高いポータルを作成し、マルウェアを配布します。特に、SVGファイルを...

Source: 🛡 概要 最近のSalesforceとSalesloft Driftに関連する攻撃により、Proofpoint、SpyCloud、Tanium、Tenableなどのサイバーセキュリティ企業が被害を受けました。この攻撃は、Go...

Source: 🛡 概要南京大学とシドニー大学の研究者が、Androidアプリケーションの脆弱性を発見・検証するためのAIフレームワーク「A2」を開発しました。このシステムは、人間の専門家の分析と検証活動を模倣し、アプリケーションのセキュリ...

Source: 🛡 概要Argo CDには、APIトークンがプロジェクトレベルの取得権限を持つ場合でも、APIエンドポイントにアクセスし、プロジェクトに関連するすべてのリポジトリ資格情報を取得できる脆弱性があります。この脆弱性はCVE-20...

Source: 🛡 概要SAP S/4HANAにおいて、重大なセキュリティ脆弱性CVE-2025-42957が発見され、現在も悪用されている状況です。この脆弱性は、企業資源計画（ERP）ソフトウェアであるSAP S/4HANAに影響を与え、...

Source: 🛡 概要最近、TAG-150というサイバー犯罪者グループが開発したリモートアクセス型トロイの木馬（RAT）であるCastleRATが注目を集めています。このマルウェアは、PythonおよびC言語で実装されており、システム情報...

Source: 🛡 概要中国を拠点とすると思われるプロのサイバー犯罪組織が、さまざまなギャンブルサイトの検索ランキングを人工的に引き上げるためのSEO操作キャンペーンを展開しています。このキャンペーンは「GhostRedirector」と呼...

Source: 🛡 概要 最近、Sitecoreの脆弱性が悪用され、リモートコード実行（RCE）が行われていることが確認されています。この脆弱性は、特にASP.NETの機械キーが露出していることに起因しています。Googleの報告によると、...

Source: 🛡 概要2025年8月のWindowsセキュリティアップデートは、非管理者ユーザーに対して予期しないユーザーアカウント制御（UAC）プロンプトを引き起こし、アプリケーションのインストールに問題をもたらしています。この問題は、...

Source: 🛡 概要サイバーセキュリティの研究者たちは、サイバー犯罪者がソーシャルメディアプラットフォームXのマルバタイジング保護を回避し、GrokというAIアシスタントを利用して悪意のあるリンクを広める新たな手法を発見しました。この手...