Security VeeamバックアップサーバーにおけるRCE脆弱性の概要と影響
Source: 🛡 概要Veeamは、バックアップとレプリケーション(VBR)のソフトウェアにおいて、複数の脆弱性を修正するセキュリティアップデートを発表しました。中でも、CVE-2025-23121として追跡されるリモートコード実行(RC...
Security
Security 
Security TP-Linkルーターの脆弱性CVE-2023-33538が悪用中CISAが警告
Source: 🛡 概要米国サイバーセキュリティインフラセキュリティ庁(CISA)は、TP-Linkワイヤレスルーターに存在する深刻な脆弱性CVE-2023-33538を、既知の悪用脆弱性リストに追加しました。この脆弱性は、特別に加工された...
Security Flodrixボットネット新バリアントLangflow RCE脆弱性を利用したDDoS攻撃
Source: 🛡 概要サイバーセキュリティ研究者は、Langflowにおける最近の重要なセキュリティ脆弱性を悪用してFlodrixボットネットマルウェアを配信する新たなキャンペーンに注目しています。この脆弱性は、CVE-2025-3248...
Security 台湾を狙うSilver Fox APTのGh0stCringeとHoldingHands RATマルウェア
Source: 🛡 概要サイバーセキュリティ研究者は、台湾のユーザーをターゲットにした新たなフィッシングキャンペーンを警告しています。このキャンペーンは、HoldingHands RATやGh0stCringeなどのマルウェアファミリーを使...
Security LangSmithの脆弱性がOpenAIキーとユーザーデータを危険にさらす
Source: 🛡 概要LangSmithプラットフォームで発見された脆弱性は、APIキーやユーザープロンプトなどの機密データを悪用される可能性があります。この脆弱性はCVSSスコア8.8と評価され、Noma SecurityによってAge...
Security 水の呪いが情報セキュリティ専門家を標的にしたGitHubリポジトリ攻撃
Source: 🛡 概要最近特定された脅威グループ「水の呪い」が、正当なペネトレーションテストやセキュリティツールを装ったGitHubリポジトリを悪用し、マルウェアを配布しています。この攻撃はサプライチェーンを脅かし、特にサイバーセキュリテ...
Security Pythonパッケージインデックスに潜む悪意あるマルウェアの脅威
Source: 🛡 概要最近、Pythonパッケージインデックス(PyPI)にアップロードされた悪意あるパッケージが、ソフトウェアサプライチェーンの脅威の進化を示しています。JFrogのセキュリティ研究者は、人工知能のコード開発やテストのた...
Security Tenable Nessus Agentの高リスク脆弱性が修正されました
Source: 🛡 概要Tenableは、Nessus Agent for Windowsにおいて、ファイル操作や特権のあるコード実行を可能にする高リスクの脆弱性に対するパッチをリリースしました。これらの脆弱性は、CVE-2025-3663...
Security Zoomcarのデータ侵害で840万人のユーザーに影響が及ぶ
Source: 🛡 概要Zoomcar Holdingsは、システムへの不正アクセスが発生し、840万人のユーザーに影響を及ぼしたデータ侵害を公表しました。この事件は2025年6月9日に発覚し、脅威者からのメールで従業員に警告が寄せられまし...
Security ASUS Armoury Crateの脆弱性でWindows管理者権限を取得可能にCVE-2025-3464
Source: 🛡 概要ASUS Armoury Crateソフトウェアに高リスクの脆弱性が発見され、攻撃者がWindowsマシン上でSYSTEMレベルの権限を昇格させる可能性があります。このセキュリティ問題はCVE-2025-3464とし...