Security SinoTrack製GPSデバイス、デフォルトパスワードで遠隔車両制御の脆弱性
記事本文(要約)SinoTrackのGPSデバイスに2つのセキュリティ脆弱性が発見され、これにより攻撃者がリモートで接続車両の機能を操作したり、位置を追跡したりする可能性があります。アメリカのCISAは、これらの脆弱性を利用することで、未承...
Security
Security 
Security INTERPOL、Operation Secureで69種類のマルウェアに関連する2万以上の悪意あるIPを摘発
記事本文(要約)INTERPOLは69種類の情報窃取マルウェアに関連する20,000以上の悪意のあるIPアドレスやドメインを解体したと発表しました。この「オペレーション・セキュア」は、2025年1月から4月まで、26か国の法執行機関が参加し...
Security ハッカーがWindows WebDavのゼロデイ脆弱性を悪用しマルウェアを配布(CVE-2025-33053)
記事本文(要約)APTハッキンググループ「Stealth Falcon」が、トルコ、カタール、エジプト、イエメンの防衛および政府機関に対するゼロデイ攻撃で、WindowsのWebDav RCE脆弱性CVE-2025-33053を悪用しました...
Security Microsoft 365 CopilotでゼロクリックのAIデータ漏洩脆弱性が発見される(CVE-2025-32711)
記事本文(要約)新たに発見された攻撃「EchoLeak」は、ユーザーの介入なしにMicrosoft 365 Copilotから機密データを抽出するゼロクリックAI脆弱性です。この攻撃はAim Labsの研究者によって2025年1月に考案され...
Security 脆弱性の悪用により8万以上のRoundcubeサーバーに影響(CVE-2025-49113)
記事本文(要約)Roundcube webmailサーバーに深刻なリモートコード実行(RCE)の脆弱性CVE-2025-49113(CVSSスコア9.9)が発見され、既に攻撃に利用されています。この脆弱性は、過去10年間にリリースされた全て...
Security セールスフォース業界向けクラウドで5件のゼロデイ脆弱性と15件の設定ミスが発見される
記事本文(要約)セキュリティ研究者は、Salesforce Industry Cloudにおいて5つのゼロデイ脆弱性と15の容易な誤設定を発見しました。このクラウド製品は、医療、金融サービス、製造、通信、公共部門などの業種向けにカスタムCR...
Security Rust製のマルウェア「Myth Stealer」、偽ゲームサイト経由でChromeとFirefoxユーザーを狙う
記事本文(要約)サイバーセキュリティ研究者は、新たなRustベースの情報窃取マルウェア「Myth Stealer」を発見しました。このマルウェアは、偽のゲームサイトを経由して拡散され、実行時には偽のウィンドウを表示しつつ、裏で悪意のあるコー...
Security FIN6がAWS上にホストされた偽の履歴書をLinkedInで利用してMore_eggsマルウェアを配布
記事本文(要約)金融犯罪グループFIN6が、Amazon Web Services(AWS)を利用して、偽の履歴書をホストし、More_eggsというマルウェアを配布していることが確認されました。FIN6は、LinkedInやIndeedを...
Security Adobe Acrobat ReaderおよびAdobe Commerceにコード実行の脆弱性
記事本文(要約)Adobeは、Acrobat ReaderやAdobe Commerceを含む複数の製品において、深刻な脆弱性を発見しました。特に、WindowsとmacOSに影響を及ぼすAcrobat Readerには10件の脆弱性があり...
Security 新しいSecure Bootの脆弱性発見 – ブートキットマルウェアのインストールが可能に、今すぐ対策を(CVE-2025-3052)
記事本文(要約)セキュリティ研究者は、新しいSecure Bootバイパスの脆弱性CVE-2025-3052を公開しました。この脆弱性により、PCやサーバー上のセキュリティを無効化し、ブートキットマルウェアをインストールすることができます。...