Security ハッカー、偽VPNとブラウザのNSISインストーラーを利用し「Winos 4.0」マルウェアを配布
記事本文(要約)サイバーセキュリティ研究者は、偽のソフトウェアインストーラを使ってWinos 4.0フレームワークを配信するマルウェアキャンペーンを発見しました。Rapid7が2025年2月に初めて検知したこのキャンペーンでは、Catena...
Security
Security 
Security CISA、「アプリのシークレット」と「クラウドの設定ミス」を悪用した、より広範なSaaS攻撃の疑いを警告(CVE-2025-3928)
記事本文(要約)アメリカのサイバーセキュリティ&インフラセキュリティ庁(CISA)は、CommvaultのMicrosoft Azureクラウド環境がサイバー脅威活動の標的となっていることを発表しました。脅威行為者がCommvaultのMi...
Security 中国のハッカーが米国地方政府への攻撃でCityworksゼロデイを悪用(CVE-2025-0994)
記事本文(要約)中国と関連のある脅威アクターが、Trimble Cityworksのゼロデイ脆弱性を利用して、米国の地方自治体を標的とした攻撃を行ったとCisco Talosが報告しています。脆弱性はCVE-2025-0994(CVSSスコ...
Security VersaのConcerto Orchestratorにおける3つの重大なバグが修正されました。
記事本文(要約)Versa Networksのネットワーク管理プラットフォーム「Concerto」において、研究者によって3つの重大なゼロデイ脆弱性が発見されました。これらの脆弱性は、インターネットに晒されたConcertoのインスタンスに...
Security ハッカーがTikTok動画を利用してVidarおよびStealCマルウェアをClickFix技術で拡散
記事本文(要約)マルウェア「Latrodectus」が、ディスクに書き込まずメモリ上で実行される社会工学技術「ClickFix」を利用し始めました。これは、IcedIDの後継とされ、他のペイロード(ランサムウェアなど)のダウンローダーとして...
Security Cisco、高深刻度のDoSおよび特権昇格の脆弱性を修正
記事本文(要約)Ciscoは水曜日に、製品に影響する十数の脆弱性に関する10件のセキュリティ勧告を公開しました。これには、Identity Services Engine (ISE)とUnified Intelligence Centerの...
Security Versa Concertoに修正されていない重大なバグがあり、認証バイパスおよびリモートコード実行(RCE)に繋がる可能性があります。
記事本文(要約)Versa Concertoに未修正の深刻な脆弱性が発見され、これによりリモート攻撃者が認証を回避し、任意のコードを実行する可能性があります。ProjectDiscoveryはこれらの問題をベンダーに報告しましたが、対応が確...
Security GitLabのAIアシスタントが開発者をコードの盗難にさらした
記事本文(要約)GitLabのAIアシスタント「Duo」に間接的なプロンプトインジェクションの脆弱性が発見され、攻撃者がソースコードを窃取したり、被害者を悪意のあるウェブサイトに誘導する可能性がありました。この脆弱性は、GitLabが提供す...
Security パッチ未適用のVersa Concertoの欠陥により、攻撃者がDockerを脱出しホストを侵害可能に
記事本文(要約)サイバーセキュリティ研究者たちが、Versa ConcertoのネットワークセキュリティとSD-WANオーケストレーションプラットフォームに影響を及ぼす複数の重大な脆弱性を発見しました。これらの脆弱性は、攻撃者がシステムを完...
Security 中国のハッカーがTrimble Cityworksの欠陥を悪用し、米国政府のネットワークに侵入(CVE-2025-0944)
記事本文(要約)中国語を話す脅威アクターUAT-6382が、Trimble Cityworksのリモートコード実行の脆弱性CVE-2025-0944(CVSSスコア: 8.6)を悪用してCobalt StrikeとVShellを配信している...