Security サムリファイ(Samlify)SSOの重大な欠陥により、攻撃者が管理者としてログイン可能(CVE-2025-47949)
記事本文(要約)Samlifyライブラリにおける重大な認証バイパスの脆弱性(CVE-2025-47949)が発見されました。これは、攻撃者が合法的に署名されたSAMLレスポンスに署名されていない悪意のあるアサーションを注入することで、管理者...
Security
Security 
Security 悪意のあるPyPIパッケージがInstagramとTikTokのAPIを利用してユーザーアカウントを検証
記事本文(要約)サイバーセキュリティ研究者によると、Python Package Index (PyPI) リポジトリに悪意のあるパッケージがアップロードされ、盗まれたメールアドレスをTikTokやInstagramのAPIを使って検証する...
Security GoベースのマルウェアがRedis設定の悪用を通じてLinuxホストにXMRigマイナーを展開
記事本文(要約)サイバーセキュリティ研究者が、新しいLinux暗号通貨マイニングキャンペーン「RedisRaider」を警告しています。このキャンペーンでは、インターネット上の公開されたRedisサーバーを標的にしています。Datadog ...
Security O2サービスの脆弱性がユーザーの位置情報を露呈
記事本文(要約)英国の通信大手O2が最近開始した4G Calling(VoLTE)サービスで、ユーザーの位置情報が漏洩する脆弱性が発見されました。このサービスは4G/LTEを通じて高速の音声通話とメッセージ送信を可能にしますが、ネットワーク...
Security AWSのデフォルトIAMロールが、横方向の移動やサービス間の悪用を可能にすることが判明
記事本文(要約)サイバーセキュリティ研究者は、Amazon Web ServicesのデフォルトのIAMロールに危険が潜むことを発見しました。これが攻撃者による権限の昇格や他のAWSサービスの操作、場合によってはAWSアカウントの完全な侵害...
Security NATOによりフラグ付けされた脆弱性が最新のVMwareセキュリティパッチの中で最重要とされる
記事本文(要約)Broadcom傘下のVMwareは、データ漏洩、コマンド実行、及びサービス拒否攻撃の危険性を持つ主要インフラソフトの脆弱性に対する緊急パッチを公開しました。7つの脆弱性がVMware Cloud Foundation、ES...
Security Hazy Hawk ギャングがDNSの設定ミスを悪用して信頼されたドメインを乗っ取る
記事本文(要約)脅威アクター「Hazy Hawk」が、放置されたクラウドサービスに向かう忘れられたDNS CNAMEレコードを悪用し、政府機関や大学、Fortune 500企業の信頼されたサブドメインを乗っ取り、詐欺、偽アプリ、悪意のある広...
Security Bumblebeeマルウェアがトロイの木馬化されたVMwareユーティリティを通じて広がる
記事本文(要約)攻撃者は広く使用されているVMwareのユーティリティ「RVTools」をトロイの木馬化し、新たに復活した初期アクセスマルウェア「Bumblebee」を配布するサプライチェーン攻撃を仕掛けています。Arctic WolfとZ...
Security SKテレコムは、マルウェアの侵入が3年間続き、2,700万の番号に影響を与えたと発表しました
記事本文(要約)SK Telecomは、2025年4月に公表されたサイバーセキュリティのインシデントが、実際には2022年に始まり、2700万人の加入者のUSIMデータが漏洩したと発表しました。2025年4月19日に、同社はネットワーク上で...
Security プレミアムWordPressテーマ「Motors」が管理者権限の乗っ取り攻撃に対して脆弱であることが判明
記事本文(要約)WordPressテーマ「Motors」に重大な特権昇格の脆弱性が発見されました。この脆弱性は、認証されていない攻撃者が管理者アカウントを乗っ取り、ウェブサイトを完全に制御する可能性があります。脆弱性はCVE-2025-43...