Security ハッカーがWindows WebDavのゼロデイ脆弱性を悪用しマルウェアを配布(CVE-2025-33053)
記事本文(要約)APTハッキンググループ「Stealth Falcon」が、トルコ、カタール、エジプト、イエメンの防衛および政府機関に対するゼロデイ攻撃で、WindowsのWebDav RCE脆弱性CVE-2025-33053を悪用しました...
Security
Security 
Security Microsoft 365 CopilotでゼロクリックのAIデータ漏洩脆弱性が発見される(CVE-2025-32711)
記事本文(要約)新たに発見された攻撃「EchoLeak」は、ユーザーの介入なしにMicrosoft 365 Copilotから機密データを抽出するゼロクリックAI脆弱性です。この攻撃はAim Labsの研究者によって2025年1月に考案され...
Security 脆弱性の悪用により8万以上のRoundcubeサーバーに影響(CVE-2025-49113)
記事本文(要約)Roundcube webmailサーバーに深刻なリモートコード実行(RCE)の脆弱性CVE-2025-49113(CVSSスコア9.9)が発見され、既に攻撃に利用されています。この脆弱性は、過去10年間にリリースされた全て...
Security セールスフォース業界向けクラウドで5件のゼロデイ脆弱性と15件の設定ミスが発見される
記事本文(要約)セキュリティ研究者は、Salesforce Industry Cloudにおいて5つのゼロデイ脆弱性と15の容易な誤設定を発見しました。このクラウド製品は、医療、金融サービス、製造、通信、公共部門などの業種向けにカスタムCR...
Security Rust製のマルウェア「Myth Stealer」、偽ゲームサイト経由でChromeとFirefoxユーザーを狙う
記事本文(要約)サイバーセキュリティ研究者は、新たなRustベースの情報窃取マルウェア「Myth Stealer」を発見しました。このマルウェアは、偽のゲームサイトを経由して拡散され、実行時には偽のウィンドウを表示しつつ、裏で悪意のあるコー...
Security FIN6がAWS上にホストされた偽の履歴書をLinkedInで利用してMore_eggsマルウェアを配布
記事本文(要約)金融犯罪グループFIN6が、Amazon Web Services(AWS)を利用して、偽の履歴書をホストし、More_eggsというマルウェアを配布していることが確認されました。FIN6は、LinkedInやIndeedを...
Security Adobe Acrobat ReaderおよびAdobe Commerceにコード実行の脆弱性
記事本文(要約)Adobeは、Acrobat ReaderやAdobe Commerceを含む複数の製品において、深刻な脆弱性を発見しました。特に、WindowsとmacOSに影響を及ぼすAcrobat Readerには10件の脆弱性があり...
Security 新しいSecure Bootの脆弱性発見 – ブートキットマルウェアのインストールが可能に、今すぐ対策を(CVE-2025-3052)
記事本文(要約)セキュリティ研究者は、新しいSecure Bootバイパスの脆弱性CVE-2025-3052を公開しました。この脆弱性により、PCやサーバー上のセキュリティを無効化し、ブートキットマルウェアをインストールすることができます。...
Security ステルスファルコンAPTが中東でMicrosoftのゼロデイRCE脆弱性を悪用CVE-2025-33053
記事本文(要約)国家支援の攻撃者が、MicrosoftのWeb Distributed Authoring and Versioning(WEBDAV)に存在するゼロデイ脆弱性(CVE-2025-33053, CVSS 8.8)を悪用し、タ...
Security OpenAI、ロシア・イラン・中国のハッカーグループによるChatGPTアカウントを禁止
記事本文(要約)OpenAIは、ChatGPTアカウントの一部を閉鎖しました。このアカウントは、ロシア語を話す脅威者と中国の国家ハッキンググループが運営していると考えられ、マルウェア開発やアメリカの衛星通信技術の研究などに使用されていました...