Security Figma MCPの重大な脆弱性がリモートコード実行を許可 修正を急げ(CVE-2025-53967)
Source: 🛡 概要この度、Figmaの開発者向けMCP(Model Context Protocol)サーバーにおいて、リモートコード実行を許す重大な脆弱性が発見されました。この脆弱性はCVE-2025-53967として追跡されており...
Security
Security 
Security 中国のハッカーがオープンソースNezhaツールを悪用した新たな攻撃
Source: 🛡 概要 中国に関連すると思われる脅威アクターが、正当なオープンソース監視ツール「Nezha」を攻撃武器として利用し、既知のマルウェア「Gh0st RAT」をターゲットに配信しています。この活動は2025年8月にサイバーセキ...
Security WordPressサイトを狙うClickFixフィッシング攻撃の脅威と対策
Source: 🛡 概要最近、WordPressサイトを対象とした悪質な攻撃が増加しており、サイバーセキュリティ研究者たちが警鐘を鳴らしています。この攻撃は、悪意のあるJavaScriptコードを注入し、ユーザーを危険なサイトへとリダイレク...
Security Y2K38バグは脆弱性であり単なる日付問題ではないと研究者が警告
Source: 🛡 概要Y2K38バグは、2038年1月19日に発生する可能性のある深刻な問題であり、32ビット整数を使用して時間を保存しているシステムに影響を与えます。このバグが発生すると、システムは日付を負の数として解釈し、1901年1...
Security Storm-1175がGoAnywhereの脆弱性を悪用しMedusaランサムウェアを展開
Source: 🛡 概要 2025年9月11日、MicrosoftはStorm-1175というサイバー犯罪グループがFortraのGoAnywhereソフトウェアに存在する重大な脆弱性を悪用して、Medusaランサムウェアを展開していると発...
Security Redisの深刻な脆弱性CVE-2025-49844に注意コード実行の危険性
Source: 🛡 概要Redisは、そのインメモリデータベースソフトウェアにおける最大の深刻度を持つセキュリティ脆弱性についての詳細を公開しました。この脆弱性は、特定の条件下でリモートコード実行を引き起こす可能性があります。CVE-202...
Security XWorm 6.0の復活と35以上のプラグインによるデータ窃盗能力の強化
Source: 🛡 概要 XWormは悪名高いマルウェアで、2022年に初めて観測されました。最近、XWorm 6.0が登場し、35以上のプラグインを搭載してデータ窃盗能力が強化されています。これにより、ユーザーの個人情報や機密データが危険...
Security バットシャドウグループが求職者を狙う新しいGoベースのVampire Botマルウェア
Source: 🛡 概要バットシャドウグループは、求職者やデジタルマーケティング専門家を狙った新たな攻撃キャンペーンを展開しています。このキャンペーンでは、未文書化のマルウェア「Vampire Bot」を使用し、ソーシャルエンジニアリング手...
Security ブラジルでWhatsAppユーザーを狙う自己増殖型マルウェアの脅威
Source: 🛡 概要ブラジルで自己増殖型マルウェアがWhatsAppを通じて広がっており、特に企業ユーザーをターゲットにしていることが明らかになりました。Trend Microの研究者によれば、この攻撃キャンペーンは「Water Sac...
Security 中国政府の巧妙な手法で西側のサイバー技術を狙う
Source: 🛡 概要近年、中国のサイバー攻撃に関する報告が増加していますが、特に北京にある電子技術応用研究所(BIETA)が西側諸国からのサイバー技術を不正に取得している可能性が浮上しています。BIETAは中国国家安全部(MSS)に関連...