Security

Source: 🛡 概要南京大学とシドニー大学の研究者が、Androidアプリケーションの脆弱性を発見・検証するためのAIフレームワーク「A2」を開発しました。このシステムは、人間の専門家の分析と検証活動を模倣し、アプリケーションのセキュリ...

Source: 🛡 概要Argo CDには、APIトークンがプロジェクトレベルの取得権限を持つ場合でも、APIエンドポイントにアクセスし、プロジェクトに関連するすべてのリポジトリ資格情報を取得できる脆弱性があります。この脆弱性はCVE-20...

Source: 🛡 概要SAP S/4HANAにおいて、重大なセキュリティ脆弱性CVE-2025-42957が発見され、現在も悪用されている状況です。この脆弱性は、企業資源計画（ERP）ソフトウェアであるSAP S/4HANAに影響を与え、...

Source: 🛡 概要最近、TAG-150というサイバー犯罪者グループが開発したリモートアクセス型トロイの木馬（RAT）であるCastleRATが注目を集めています。このマルウェアは、PythonおよびC言語で実装されており、システム情報...

Source: 🛡 概要中国を拠点とすると思われるプロのサイバー犯罪組織が、さまざまなギャンブルサイトの検索ランキングを人工的に引き上げるためのSEO操作キャンペーンを展開しています。このキャンペーンは「GhostRedirector」と呼...

Source: 🛡 概要 最近、Sitecoreの脆弱性が悪用され、リモートコード実行（RCE）が行われていることが確認されています。この脆弱性は、特にASP.NETの機械キーが露出していることに起因しています。Googleの報告によると、...

Source: 🛡 概要2025年8月のWindowsセキュリティアップデートは、非管理者ユーザーに対して予期しないユーザーアカウント制御（UAC）プロンプトを引き起こし、アプリケーションのインストールに問題をもたらしています。この問題は、...

Source: 🛡 概要サイバーセキュリティの研究者たちは、サイバー犯罪者がソーシャルメディアプラットフォームXのマルバタイジング保護を回避し、GrokというAIアシスタントを利用して悪意のあるリンクを広める新たな手法を発見しました。この手...

Source: 🛡 概要APT28はロシアの情報機関に関連する国家支援型脅威グループで、Microsoft Outlookを利用した新しいバックドア「NotDoor」を悪用しています。このマルウェアは、スペインのサイバーセキュリティ企業S2...

Source: 🛡 概要ハッカーが新たに開発されたAI搭載の攻撃ツールHexStrike-AIを用いて、n-day脆弱性を迅速に悪用する事例が増加しています。CheckPoint Researchによると、HexStrike-AIに関する議...