Security 北朝鮮の偽IT労働者ネットワークによる780万ドルの暗号資産押収
Source: 🛡 概要アメリカ合衆国司法省は、北朝鮮が関与するグローバルなIT労働者スキームに関連する780万ドル以上の暗号資産、NFT、その他のデジタル資産を対象とした民事没収請求を連邦裁判所に提出しました。北朝鮮は、リモートIT契約や...
Security
Security 
Security 今週のセキュリティ速報 iPhoneスパイウェア Microsoftゼロデイ攻撃とAIデータ漏洩
Source: 🛡 概要今週のセキュリティ分野では、特に注目すべき脅威がいくつか報告されました。Appleのメッセージアプリにおけるゼロクリックの脆弱性が悪用され、Paragonスパイウェアが配布される事件が発生しました。また、Micros...
Security Grafanaのアカウント乗っ取り脆弱性CVE-2025-4123の詳細と対策
Source: 🛡 概要2025年に発見されたCVE-2025-4123は、46,000以上のインターネットに公開されたGrafanaインスタンスが未修正のまま残っている深刻な脆弱性です。この脆弱性は、クライアントサイドのオープンリダイレク...
Security ChatGPTのAIコーダーCodexが最適な解決策を選択できる機能を追加
Source: 🛡 概要OpenAIが提供するCodexは、プログラミングタスクを自動化するAIエージェントです。最近、Codexは新しい機能を追加し、ユーザーが複数の解決策から最適なものを選べるようになりました。この機能は、エンジニアがよ...
Security Anubisランサムウェアがファイル消去機能を追加し復旧不可能に
Source: 🛡 概要Anubisランサムウェアは、ファイル暗号化機能に加えて、対象ファイルを消去するワイパーモジュールを追加しました。この機能により、身代金を支払った場合でもファイルの復旧が不可能になります。Anubisは2024年12...
Security ウエストジェットが内部システムに影響を与えたサイバー攻撃を調査中
Source: 🛡 概要ウエストジェットはカナダの第二の航空会社であり、最近サイバー攻撃を受け、その内部システムへのアクセスが制限されています。公式サイトのセキュリティアドバイザリーによると、「ウエストジェットは内部システムおよびウエストジ...
Security Discord招待リンクのハイジャックでAsyncRATとSkuld Stealerが暗号ウォレットを狙う
Source: 🛡 概要Discordの招待システムの脆弱性を悪用した新たなマルウェアキャンペーンが発見されました。このキャンペーンでは、情報盗取ツールであるSkuldと、AsyncRATリモートアクセス型トロイの木馬が配布されています。攻...
Security Palo Alto Networks、権限昇格の脆弱性を修正
記事本文(要約)Palo Alto Networksは、製品に存在する7つの脆弱性に関するセキュリティアドバイザリーを発表しました。最も深刻な脆弱性はCVE-2025-4232で、macOSのGlobalProtectにおけるコードインジェ...
Security 「EchoLeak」AI攻撃によりMicrosoft 365 Copilotから機密データが盗まれる(CVE-2025-32711)
記事本文(要約)AIセキュリティ企業のAim Securityは、Microsoft 365 Copilotが「EchoLeak」と名付けられたゼロクリック攻撃手法の脆弱性(CVE-2025-32711)に対して脆弱であったことを報告しまし...
Security GitLab、高深刻度のアカウント乗っ取りおよび認証欠如問題を修正
記事本文(要約)GitLabは、攻撃者がアカウントを乗っ取ったり、将来のパイプラインに悪意のあるジョブを注入できる複数の脆弱性を修正するためのセキュリティアップデートをリリースしました。版18.0.2、17.11.4、17.10.8がリリー...