Security GitHub ActionsやGravity Formsで確認された悪意のある活動と供給網リスク
Source: 🛡 概要最近、Armis Labsによって報告された悪意のある活動が、GitHub Actionsや人気のWordPressプラグインGravity Forms、npmツールに影響を及ぼしていることが明らかになりました。これ...
Security
Security 
Security Gunraランサムウェアの進化とLinux版の脅威
Source: 🛡 概要Gunraランサムウェアは、サイバー犯罪組織によって開発された新しい脅威であり、最近Linux版が登場しました。この新しいバージョンは、最大100のスレッドで同時にファイルを暗号化できる機能を持ち、部分的な暗号化もサ...
Security PaperCutの脆弱性CVE-2023-2533が悪用される危険性について
Source: 🛡 概要 米国のサイバーセキュリティ機関CISAは、PaperCutのNGおよびMF印刷管理製品に存在する2年前の脆弱性が悪用されていると警告しています。この脆弱性はCVE-2023-2533として追跡されており、高度な深刻...
Security macOSの脆弱性CVE-2025-31199が機密情報を漏洩するリスク
Source: 🛡 概要 macOSにおけるCVE-2025-31199の脆弱性は、Appleの透明性、同意、制御(TCC)機能を回避し、ユーザーの機密情報にアクセスできる可能性があると報告されています。この問題は、2025年3月にmacO...
Security Lovenseアプリの脆弱性がユーザーのメールアドレスを漏洩させる危険性
Source: 🛡 概要Lovenseはインタラクティブなセックスおもちゃを製造する企業であり、アプリを通じて制御できる製品を提供しています。このプラットフォームには、ユーザーのメールアドレスが漏洩する可能性のあるゼロデイ脆弱性が存在します...
Security SAP NetWeaverの脆弱性CVE-2025-31324を悪用したAuto-Colorマルウェアの脅威
Source: 🛡 概要 2025年4月、サイバーセキュリティ企業Darktraceは、SAP NetWeaverの脆弱性CVE-2025-31324を悪用した攻撃を発見しました。この脆弱性は、認証なしで悪意のあるバイナリファイルをアップロ...
Security ReactはXSSを撲滅しなかった理由と新たなJavaScriptインジェクション手法
Source: 🛡 概要JavaScriptはウェブを制覇したが、その勝利と引き換えに新たな戦場が生まれた。ReactやVue、Angularを採用した開発者たちの後ろで、攻撃者たちはAIプロンプトインジェクションやプロトタイプ汚染を利用し...
Security 偽アプリによるデータ盗難とユーザー脅迫の脅威がアジアで拡大中
Source: 🛡 概要近年、アジア地域において、偽のデーティングやソーシャルネットワーキングアプリを利用した大規模なモバイルマルウェアキャンペーンが発覚しました。この攻撃は、主にAndroidおよびiOSプラットフォームをターゲットにして...
Security ブラウザがサイバー戦争の主戦場となった理由と対策
Source: 🛡 概要 近年、サイバー攻撃の手法は大きく変化しています。これまでのエンドポイントを狙った攻撃から、SaaSサービスへのアクセスを通じてユーザーのアイデンティティを狙う攻撃へとシフトしています。特に、ブラウザを介した攻撃は増...
Security PyPIを狙ったフィッシング攻撃の警告と対策
Source: 🛡 概要Python Package Index(PyPI)の管理者は、フィッシング攻撃が進行中であることを警告しています。この攻撃は、ユーザーを偽のPyPIサイトに誘導することを目的としています。攻撃者は、件名に「 メール...