Security Grafanaのアカウント乗っ取り脆弱性CVE-2025-4123の詳細と対策
Source: 🛡 概要2025年に発見されたCVE-2025-4123は、46,000以上のインターネットに公開されたGrafanaインスタンスが未修正のまま残っている深刻な脆弱性です。この脆弱性は、クライアントサイドのオープンリダイレク...
Security
Security 
Security ChatGPTのAIコーダーCodexが最適な解決策を選択できる機能を追加
Source: 🛡 概要OpenAIが提供するCodexは、プログラミングタスクを自動化するAIエージェントです。最近、Codexは新しい機能を追加し、ユーザーが複数の解決策から最適なものを選べるようになりました。この機能は、エンジニアがよ...
Security Anubisランサムウェアがファイル消去機能を追加し復旧不可能に
Source: 🛡 概要Anubisランサムウェアは、ファイル暗号化機能に加えて、対象ファイルを消去するワイパーモジュールを追加しました。この機能により、身代金を支払った場合でもファイルの復旧が不可能になります。Anubisは2024年12...
Security ウエストジェットが内部システムに影響を与えたサイバー攻撃を調査中
Source: 🛡 概要ウエストジェットはカナダの第二の航空会社であり、最近サイバー攻撃を受け、その内部システムへのアクセスが制限されています。公式サイトのセキュリティアドバイザリーによると、「ウエストジェットは内部システムおよびウエストジ...
Security Discord招待リンクのハイジャックでAsyncRATとSkuld Stealerが暗号ウォレットを狙う
Source: 🛡 概要Discordの招待システムの脆弱性を悪用した新たなマルウェアキャンペーンが発見されました。このキャンペーンでは、情報盗取ツールであるSkuldと、AsyncRATリモートアクセス型トロイの木馬が配布されています。攻...
Security Palo Alto Networks、権限昇格の脆弱性を修正
記事本文(要約)Palo Alto Networksは、製品に存在する7つの脆弱性に関するセキュリティアドバイザリーを発表しました。最も深刻な脆弱性はCVE-2025-4232で、macOSのGlobalProtectにおけるコードインジェ...
Security 「EchoLeak」AI攻撃によりMicrosoft 365 Copilotから機密データが盗まれる(CVE-2025-32711)
記事本文(要約)AIセキュリティ企業のAim Securityは、Microsoft 365 Copilotが「EchoLeak」と名付けられたゼロクリック攻撃手法の脆弱性(CVE-2025-32711)に対して脆弱であったことを報告しまし...
Security GitLab、高深刻度のアカウント乗っ取りおよび認証欠如問題を修正
記事本文(要約)GitLabは、攻撃者がアカウントを乗っ取ったり、将来のパイプラインに悪意のあるジョブを注入できる複数の脆弱性を修正するためのセキュリティアップデートをリリースしました。版18.0.2、17.11.4、17.10.8がリリー...
Security SinoTrack製GPSデバイス、デフォルトパスワードで遠隔車両制御の脆弱性
記事本文(要約)SinoTrackのGPSデバイスに2つのセキュリティ脆弱性が発見され、これにより攻撃者がリモートで接続車両の機能を操作したり、位置を追跡したりする可能性があります。アメリカのCISAは、これらの脆弱性を利用することで、未承...
Security INTERPOL、Operation Secureで69種類のマルウェアに関連する2万以上の悪意あるIPを摘発
記事本文(要約)INTERPOLは69種類の情報窃取マルウェアに関連する20,000以上の悪意のあるIPアドレスやドメインを解体したと発表しました。この「オペレーション・セキュア」は、2025年1月から4月まで、26か国の法執行機関が参加し...