Security パッチワークがトルコ防衛企業を標的にしたスピアフィッシング攻撃
Source: 🛡 概要最近、パッチワークと呼ばれる脅威アクターがトルコの防衛請負業者を標的にした新たなスピアフィッシングキャンペーンを展開しています。この攻撃は、無人機システムに関心を持つターゲットに対して、会議の招待状を装った悪意のある...
Security
Security 
Security Steamゲームに情報窃取マルウェアが仕込まれる事案の概要
Source: 🛡 概要最近、Steamの早期アクセスゲーム「Chemia」がハッカーによって侵害され、情報窃取マルウェアが不特定多数のユーザーに配布される事案が発生しました。ハッカーはEncryptHubと呼ばれ、ゲームファイルに悪意のあ...
Security 新しいKoske Linuxマルウェアが可愛いパンダ画像に隠れる脅威
Source: 🛡 概要最近、Koskeという新しいLinuxマルウェアが発見されました。このマルウェアは、可愛いパンダのJPEG画像を利用して、システムメモリに直接マルウェアを展開します。サイバーセキュリティ企業AquaSecの研究者によ...
Security SophosとSonicWallのファイアウォールに重大なRCE脆弱性(CVE-2025-6704、CVE-2025-7624)
Source: 🛡 概要SophosとSonicWallは、Sophos FirewallおよびSecure Mobile Access (SMA) 100シリーズデバイスにおいて、リモートコード実行(RCE)が可能な重大なセキュリティ脆弱...
Security CastleLoaderマルウェアの概要と対策情報
Source: 🛡 概要CastleLoaderは新たに発見された多目的なマルウェアローダーで、情報窃取やリモートアクセス型トロイの木馬(RAT)を配布するために使用されています。スイスのサイバーセキュリティ企業PRODAFTによると、Cl...
Security Fire AntがVMwareの脆弱性を悪用しESXiホストとvCenter環境を侵害
Source: 🛡 概要Fire Antという名の脅威アクターが、VMware ESXiおよびvCenter環境を狙ったサイバー諜報活動を展開しています。この活動は、組織の仮想化およびネットワークインフラを侵害することを目的としており、複雑...
Security Mitel MiVoice MX-ONEの重大な脆弱性による認証バイパス攻撃
Source: 🛡 概要MitelのMiVoice MX-ONEにおいて、認証バイパスの重大な脆弱性が発見されました。この脆弱性は、攻撃者が認証保護を回避し、システムへのフルアクセスを得る可能性を秘めています。Mitelはこの問題に対処する...
Security マイニングとプロキシウェアを狙うMimoのMagentoとDocker攻撃
Source: 🛡 概要Mimoという脅威アクターは、Magento CMSや誤設定されたDockerインスタンスを標的にした攻撃を展開しています。これにより、暗号通貨マイナーやプロキシウェアが展開されるリスクが高まっています。Mimoは、...
Security 米国核兵器機関がMicrosoft SharePoint攻撃でハッキングされる
Source: 🛡 概要米国の国立核安全保障局(NNSA)が、最近修正されたMicrosoft SharePointのゼロデイ脆弱性を悪用した攻撃によって侵害されました。NNSAはエネルギー省の一部であり、核兵器の管理や核緊急事態への対応を...
Security SysAidの脆弱性が悪用される危険性と対策について
Source: 🛡 概要米国サイバーセキュリティインフラセキュリティ庁(CISA)は、SysAid ITサポートソフトウェアに影響を与える2つのセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は、実際の...