Security

Source: 🛡 概要APT28はロシアの情報機関に関連する国家支援型脅威グループで、Microsoft Outlookを利用した新しいバックドア「NotDoor」を悪用しています。このマルウェアは、スペインのサイバーセキュリティ企業S2...

Source: 🛡 概要ハッカーが新たに開発されたAI搭載の攻撃ツールHexStrike-AIを用いて、n-day脆弱性を迅速に悪用する事例が増加しています。CheckPoint Researchによると、HexStrike-AIに関する議...

Source: 🛡 概要アメリカのサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、TP-LinkのTL-WA855RE Wi-Fiレンジャーエクステンダーに影響を与える深刻な脆弱性をKEVカタログに追加しました。この脆弱性は...

Source: 🛡 概要 最近、イランに関連するハッカーグループが、世界中の大使館や領事館を標的にした「協調的」かつ「多段階」のスピアフィッシングキャンペーンに関与していることが明らかになりました。イスラエルのサイバーセキュリティ企業である...

Source: 🛡 概要2025年9月、GoogleはAndroidオペレーティングシステムにおける120のセキュリティ脆弱性を修正するためのセキュリティアップデートを配信しました。この中には、ターゲット攻撃で悪用されているとされる2つの脆...

Source: 🛡 概要 最近、HexStrike AIという新しい人工知能（AI）セキュリティツールが登場し、脅威アクターによって悪用される危険性が指摘されています。このツールは、認可されたレッドチーミングやバグバウンティの作業を加速する...

Source: 🛡 概要最近、サイバーセキュリティ研究者たちはnpmレジストリにおいて、Ethereumブロックチェーンのスマートコントラクトを利用した2つの悪意のあるパッケージを発見しました。これらのパッケージは、攻撃者が制御するサーバー...

Source: 🛡 概要APT29は、ロシアの外部情報機関に関連する脅威グループとして知られています。最近、Amazonの脅威インテリジェンスサービスは、APT29が仕掛けた新たな認証情報窃盗キャンペーンを発見しました。このキャンペーンでは...

Source: 🛡 概要WhatsAppは、Appleユーザーを狙った高度に標的化された攻撃に悪用されたゼロデイ脆弱性の詳細を発表しました。この脆弱性はCVE-2025-55177として追跡されており、CVSSスコアは8.0です。問題は「リ...

Source: 🛡 概要Sangomaは、インターネットからアクセス可能な管理者コントロールパネルを持つFreePBXサーバを攻撃するために悪用されたゼロデイ脆弱性に対する緊急パッチをリリースしました。この脆弱性はCVE-2025-5781...