Security WordPressテーマの脆弱性CVE-2025-5394によるサイト乗っ取りの危険性
Source: 🛡 概要 最近、Alone – Charity Multipurpose Non-profit WordPress Themeに存在する重大なセキュリティ脆弱性が悪用され、攻撃者が脆弱なサイトを乗っ取る事例が増加しています。...
Security
Security 
Security 北朝鮮ハッカーが求人を悪用しクラウドアカウントに侵入して暗号を盗む手法
Source: 🛡 概要北朝鮮に関連する脅威アクターUNC4899が、LinkedInやTelegramを利用して2つの異なる組織を標的にした攻撃を行っています。フリーランスのソフトウェア開発の機会を装い、ターゲットとなる従業員に悪意のある...
Security AppleがChromeゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-6558)
Source: 🛡 概要Appleは、Google Chromeユーザーを標的としたゼロデイ攻撃で悪用された高リスクの脆弱性を修正するためのセキュリティアップデートをリリースしました。この脆弱性はCVE-2025-6558として追跡されてお...
Security WordPressテーマAloneの重大なRCE脆弱性を悪用する攻撃者の動向(CVE-2025-5394)
Source: 🛡 概要WordPressテーマ「Alone」において、認証なしで任意のファイルをアップロードできる重大な脆弱性が発見され、攻撃者がリモートコード実行(RCE)を行い、サイトの完全な乗っ取りを図っています。セキュリティ企業W...
Security SAP脆弱性を悪用した攻撃者によるLinuxシステム侵害とAuto-Colorマルウェア展開
Source: 🛡 概要2025年4月、攻撃者が修正されたSAP NetWeaverの脆弱性(CVE-2025-31324)を利用して、米国の化学会社を標的にした攻撃が発生しました。この攻撃により、Auto-Colorというバックドアマルウ...
Security GoogleがChromeでDBSCオープンベータを開始しパッチ透明性を向上
Source: 🛡 概要Googleは、デバイスにバウンドされたセッション資格情報(DBSC)というセキュリティ機能をオープンベータとして提供開始し、セッションCookieの盗難攻撃からユーザーを保護することを目指しています。この機能は、2...
Security Dahuaカメラの重大な脆弱性がリモートハイジャックを可能にする
Source: 🛡 概要Dahuaのスマートカメラのファームウェアに存在する重大なセキュリティ脆弱性が発見されました。これらの脆弱性は、攻撃者が脆弱なデバイスの制御を乗っ取ることを可能にします。特に、ONVIFプロトコルやファイルアップロー...
Security ハッカーが偽の暗号通貨取引アプリを利用してJSCEALマルウェアを拡散
Source: 🛡 概要最近のサイバーセキュリティ研究によると、ハッカーが偽の暗号通貨取引アプリを使用してJSCEALというマルウェアを拡散しているキャンペーンが進行中です。このマルウェアは、資格情報やウォレットのデータを捕捉する能力を持っ...
Security GitHub ActionsやGravity Formsで確認された悪意のある活動と供給網リスク
Source: 🛡 概要最近、Armis Labsによって報告された悪意のある活動が、GitHub Actionsや人気のWordPressプラグインGravity Forms、npmツールに影響を及ぼしていることが明らかになりました。これ...
Security Gunraランサムウェアの進化とLinux版の脅威
Source: 🛡 概要Gunraランサムウェアは、サイバー犯罪組織によって開発された新しい脅威であり、最近Linux版が登場しました。この新しいバージョンは、最大100のスレッドで同時にファイルを暗号化できる機能を持ち、部分的な暗号化もサ...