Security GitHub Enterprise Serverで修正されたコード実行脆弱性の詳細
Source: 🛡 概要GitHubは、複数のEnterprise Serverバージョンにおけるリモートコード実行(RCE)脆弱性の修正パッチを展開しました。この脆弱性はCVE-2025-3509として追跡され、CVSSスコアは7.1です...
Security
Security 
Security WinRARの脆弱性CVE-2025-6218に関する重要情報
Source: 🛡 概要WinRARは、特定の条件下で悪意のあるアーカイブからマルウェアが実行される可能性のあるディレクトリトラバーサルの脆弱性CVE-2025-6218を修正しました。この脆弱性は、セキュリティ研究者whs3-detona...
Security 北朝鮮の偽インタビュー攻撃がnpmパッケージを利用してマルウェアを拡散
Source: 🛡 概要北朝鮮の新たな「感染するインタビュー」キャンペーンが、求職者をターゲットにした悪意のあるnpmパッケージを使用して、開発者のデバイスに情報窃取ツールやバックドアを感染させています。これらのパッケージはSocket T...
Security ConnectWise ScreenConnectを悪用したマルウェアの脅威と対策
Source: 🛡 概要最近、サイバー攻撃者がConnectWise ScreenConnectインストーラーを利用してリモートアクセスマルウェアを構築する事例が報告されています。この手法は、クライアントのAuthenticode署名に隠さ...
Security CitrixBleed 2脆弱性によるNetScalerセッションハイジャックの危険性
Source: 🛡 概要最近、Citrix NetScaler ADCおよびGatewayにおいて新たな脆弱性「CitrixBleed 2」が発見されました。この脆弱性は、以前の脆弱性に似たもので、認証を受けていない攻撃者が脆弱なデバイスか...
Security Citrix Bleed 2とSAP GUIの脆弱性による情報漏洩のリスク
Source: 🛡 概要最近、SAPのグラフィカルユーザーインターフェース(GUI)における2つの脆弱性が発見され、修正されました。これらの脆弱性は、攻撃者が特定の条件下で敏感な情報にアクセスする可能性を持っています。CVE-2025-00...
Security Citrix NetScaler ADCの脆弱性CVE-2025-6543の緊急パッチリリース
Source: 🛡 概要Citrixは、NetScaler ADCに影響を与える重大な脆弱性CVE-2025-6543に対する緊急パッチをリリースしました。この脆弱性は、既に実際の攻撃に利用されていることが確認されています。CVSSスコアは...
Security nOAuth脆弱性がMicrosoft Entra SaaSアプリに影響を与えるリスク
Source: 🛡 概要最近の調査により、MicrosoftのEntra IDにおける既知のセキュリティ脆弱性によるリスクが依然として存在し、悪意のある攻撃者がソフトウェア・アズ・ア・サービス(SaaS)アプリケーションを標的にできる可能性...
Security brotherプリンターに重大な未修正の脆弱性が発見される
Source: 🛡 概要brother製のプリンターに、修正不可能な重大なセキュリティ脆弱性が発見されました。この脆弱性は、CVE-2024-51978として知られ、CVSSスコアは9.8に達します。リサーチ会社Rapid7によると、748...
Security SonicWall NetExtenderアプリのトロイの木馬化に関する脅威分析
Source: 🛡 概要最近、SonicWall社のSSL VPNアプリケーションNetExtenderの改ざんされたバージョンが発見され、これによりユーザーのVPN設定情報が盗まれる危険性が指摘されています。攻撃者は、正規のNetExte...