Security SonicWallのクラウドバックアップサービスでファイアウォール設定が流出した件
Source: 🛡 概要 SonicWallは、先月同社のクラウドバックアップサービスを利用するすべての顧客がセキュリティ侵害の影響を受けたことを確認しました。この事件は、特定のMySonicWallアカウントに保存されていたファイアウォー...
Security
Security 
Security RondoDoxボットネットが世界中の56のn日間脆弱性を標的に
Source: 🛡 概要 RondoDoxという新たな大規模ボットネットが、30種類以上のデバイスに存在する56の脆弱性を標的にしている。このボットネットは、DVR、NVR、CCTVシステム、ウェブサーバーなど、さまざまな露出したデバイスに...
Security 新しいAndroidスパイウェアClayRatがWhatsAppとTikTokを模倣
Source: 🛡 概要ClayRatは、WhatsAppやGoogle Photos、TikTok、YouTubeなどの人気アプリを装って潜在的な犠牲者を狙う新しいAndroidスパイウェアです。このマルウェアは、ロシアのユーザーをターゲ...
Security ロシアのサイバー攻撃におけるAIの活用とその影響
Source: 🛡 概要ロシアのハッカーによるウクライナへのサイバー攻撃において、人工知能(AI)の採用が新たな段階に達しています。2025年上半期、ウクライナ国家特別通信情報保護庁(SSSCIP)は、サイバー事件の増加を報告しました。特に...
Security UTA0388のスパイマルウェアGOVERSHELLの進化とその影響
Source: 🛡 概要中国に関連する脅威アクターUTA0388は、北米、アジア、ヨーロッパをターゲットにした一連のスピアフィッシングキャンペーンに関与しています。これらのキャンペーンは、GOVERSHELLと呼ばれるGo言語で作られたイン...
Security ベトナム発Vampire Botマルウェアが求職者を狙う
Source: 🛡 概要ベトナムを拠点とする脅威グループBatShadowが、求職者やデジタルマーケティングの専門家を狙ったフィッシングメールを通じて、監視とデータ盗難を目的としたマルウェアを配布しています。このキャンペーンでは、魅力的なP...
Security Oracle EBSのゼロデイ脆弱性が修正前に2ヶ月間悪用されていた件
Source: 🛡 概要 最近修正されたOracle E-Business Suite(EBS)のゼロデイ脆弱性に関する新たな情報が明らかになり、脅威アクターが少なくとも2ヶ月前からこの脆弱性を知っていたことが示されています。10月2日、G...
Security Google DeepMindの新AIエージェントが脆弱性を発見修正
Source: 🛡 概要GoogleのDeepMindは、自律的に脆弱性を発見し修正するAIエージェントを発表しました。この新しい技術は、ソフトウェアの脆弱性を迅速かつ正確に特定し、修正する能力を持っています。特に、最近発見されたSQLit...
Security Service Finder WordPressテーマの認証バイパス脆弱性CVE-2025-5947の詳細
Source: 🛡 概要サービスファインダーはサービスディレクトリや求人サイト向けに設計されたプレミアムWordPressテーマです。しかし、このテーマにはCVE-2025-5947という重大な脆弱性が存在し、攻撃者が認証をバイパスして管理...
Security OpenAIがロシア北朝鮮中国ハッカーのChatGPT悪用を阻止
Source: 🛡 概要OpenAIは、ChatGPTを悪用してマルウェアを開発する3つの活動クラスターを阻止したと発表しました。これには、ロシア語を話す脅威者が含まれ、リモートアクセス型トロイの木馬(RAT)の開発にChatGPTを利用し...