Security Flodrixボットネット新バリアントLangflow RCE脆弱性を利用したDDoS攻撃
Source: 🛡 概要サイバーセキュリティ研究者は、Langflowにおける最近の重要なセキュリティ脆弱性を悪用してFlodrixボットネットマルウェアを配信する新たなキャンペーンに注目しています。この脆弱性は、CVE-2025-3248...
Security
Security 
Security 台湾を狙うSilver Fox APTのGh0stCringeとHoldingHands RATマルウェア
Source: 🛡 概要サイバーセキュリティ研究者は、台湾のユーザーをターゲットにした新たなフィッシングキャンペーンを警告しています。このキャンペーンは、HoldingHands RATやGh0stCringeなどのマルウェアファミリーを使...
Security LangSmithの脆弱性がOpenAIキーとユーザーデータを危険にさらす
Source: 🛡 概要LangSmithプラットフォームで発見された脆弱性は、APIキーやユーザープロンプトなどの機密データを悪用される可能性があります。この脆弱性はCVSSスコア8.8と評価され、Noma SecurityによってAge...
Security 水の呪いが情報セキュリティ専門家を標的にしたGitHubリポジトリ攻撃
Source: 🛡 概要最近特定された脅威グループ「水の呪い」が、正当なペネトレーションテストやセキュリティツールを装ったGitHubリポジトリを悪用し、マルウェアを配布しています。この攻撃はサプライチェーンを脅かし、特にサイバーセキュリテ...
Security Pythonパッケージインデックスに潜む悪意あるマルウェアの脅威
Source: 🛡 概要最近、Pythonパッケージインデックス(PyPI)にアップロードされた悪意あるパッケージが、ソフトウェアサプライチェーンの脅威の進化を示しています。JFrogのセキュリティ研究者は、人工知能のコード開発やテストのた...
Security Tenable Nessus Agentの高リスク脆弱性が修正されました
Source: 🛡 概要Tenableは、Nessus Agent for Windowsにおいて、ファイル操作や特権のあるコード実行を可能にする高リスクの脆弱性に対するパッチをリリースしました。これらの脆弱性は、CVE-2025-3663...
Security Zoomcarのデータ侵害で840万人のユーザーに影響が及ぶ
Source: 🛡 概要Zoomcar Holdingsは、システムへの不正アクセスが発生し、840万人のユーザーに影響を及ぼしたデータ侵害を公表しました。この事件は2025年6月9日に発覚し、脅威者からのメールで従業員に警告が寄せられまし...
Security ASUS Armoury Crateの脆弱性でWindows管理者権限を取得可能にCVE-2025-3464
Source: 🛡 概要ASUS Armoury Crateソフトウェアに高リスクの脆弱性が発見され、攻撃者がWindowsマシン上でSYSTEMレベルの権限を昇格させる可能性があります。このセキュリティ問題はCVE-2025-3464とし...
Security 北朝鮮の偽IT労働者ネットワークによる780万ドルの暗号資産押収
Source: 🛡 概要アメリカ合衆国司法省は、北朝鮮が関与するグローバルなIT労働者スキームに関連する780万ドル以上の暗号資産、NFT、その他のデジタル資産を対象とした民事没収請求を連邦裁判所に提出しました。北朝鮮は、リモートIT契約や...
Security 今週のセキュリティ速報 iPhoneスパイウェア Microsoftゼロデイ攻撃とAIデータ漏洩
Source: 🛡 概要今週のセキュリティ分野では、特に注目すべき脅威がいくつか報告されました。Appleのメッセージアプリにおけるゼロクリックの脆弱性が悪用され、Paragonスパイウェアが配布される事件が発生しました。また、Micros...