Security Veeam Backup & Replicationの深刻な脆弱性CVE-2025-23121の修正
Source: 🛡 概要Veeamは、Backup & Replicationソフトウェアに影響を及ぼす深刻なセキュリティ欠陥に対処するためのパッチを公開しました。この欠陥は、特定の条件下でリモートコード実行(RCE)を引き起こす可能性があ...
Security
Security 
Security Minecraftプレイヤー1,500人以上がGitHubでゲームMODを装ったJavaマルウェアに感染
Source: 🛡 概要最近、JavaベースのマルウェアがMinecraftユーザーを標的にした多段階攻撃を展開しています。この攻撃は、Stargazers Ghost Networkという不正なサービスを利用しており、主にGitHub上で...
Security クラウドフレアトンネルを利用した新たなマルウェアキャンペーンの脅威
Source: 🛡 概要新たなマルウェアキャンペーンが、クラウドフレアトンネルのサブドメインを利用して悪意のあるペイロードをホストし、フィッシングメールに埋め込まれた悪質な添付ファイルを通じて配信されています。このキャンペーンは、Secur...
Security Langflowの脆弱性CVE-2025-3248がFlodrixボットネットに悪用される
Source: 🛡 概要最近、Langflowプラットフォームに存在する脆弱性CVE-2025-3248がFlodrixボットネットによって悪用されていることが確認されました。Trend Microが警告を発したこの脆弱性は、リモートの未認...
Security TP-Linkルーターの脆弱性に関する警告と影響分析
Source: 🛡 概要アメリカのサイバーセキュリティ機関CISAは、数年前に発見された脆弱性が悪用されていると警告しています。この脆弱性は、複数の廃止されたTP-Linkルーターに影響を及ぼし、具体的にはCVE-2023-33538として...
Security Zyxelファイアウォール脆弱性再び攻撃者の標的に
Source: 🛡 概要Zyxelの脆弱性が再び攻撃者の標的になっています。特に、CVE-2023-28771(CVSSスコア9.8)というセキュリティ欠陥が悪用されるケースが増加しています。この脆弱性は、エラーメッセージの不適切な処理に関...
Security 新しいClickFixマルウェアLightPerlGirlがユーザーを狙う手法
Source: 🛡 概要ClickFixの新たなバリエーションLightPerlGirlが発見され、ユーザーを巧妙に攻撃する手法が注目されています。このマルウェアは、ソーシャルエンジニアリングを用いて、ユーザー自身のデバイスにLOLBINS...
Security Cock.liユーザーデータ流出事件の概要と対策
Source: 🛡 概要Cock.liは、データ流出事件が発生したことを確認しました。この事件は、同社の使用していたRoundcubeウェブメールプラットフォームの脆弱性を悪用した攻撃者によって引き起こされました。流出したデータには、201...
Security VeeamバックアップサーバーにおけるRCE脆弱性の概要と影響
Source: 🛡 概要Veeamは、バックアップとレプリケーション(VBR)のソフトウェアにおいて、複数の脆弱性を修正するセキュリティアップデートを発表しました。中でも、CVE-2025-23121として追跡されるリモートコード実行(RC...
Security TP-Linkルーターの脆弱性CVE-2023-33538が悪用中CISAが警告
Source: 🛡 概要米国サイバーセキュリティインフラセキュリティ庁(CISA)は、TP-Linkワイヤレスルーターに存在する深刻な脆弱性CVE-2023-33538を、既知の悪用脆弱性リストに追加しました。この脆弱性は、特別に加工された...