Security プレミアムWordPressテーマ「Motors」が管理者権限の乗っ取り攻撃に対して脆弱であることが判明
記事本文(要約)WordPressテーマ「Motors」に重大な特権昇格の脆弱性が発見されました。この脆弱性は、認証されていない攻撃者が管理者アカウントを乗っ取り、ウェブサイトを完全に制御する可能性があります。脆弱性はCVE-2025-43...
Security
Security 
Security Mozilla、ハッキングコンテストで悪用されたFirefoxのゼロデイ脆弱性を修正
記事本文(要約)Mozillaは、Pwn2Own Berlin 2025で示された2つのFirefoxのゼロデイ脆弱性に対応する緊急セキュリティアップデートをリリースしました。修正は、デスクトップ版とAndroid版のFirefoxおよび2...
Security ランサムウェアギャングがデータの密かな窃盗とリモートアクセスのためにSkitnetマルウェアを使用
記事本文(要約)複数のランサムウェアグループが、Skitnetというマルウェアを使用し、データの窃取や遠隔操作を行っています。Skitnetは2024年4月から地下フォーラムで販売されており、2025年初頭から実際の攻撃で用いられ始めました...
Security RVToolsの公式サイトがハッキングされ、トロイの木馬化されたインストーラーを介してBumblebeeマルウェアを配布
記事本文(要約)RVToolsの公式サイトがハッキングされ、VMware環境報告ユーティリティの改ざんされたインストーラーが配布されていました。このインストーラーはマルウェアローダー「Bumblebee」を挿入していました。どのくらいの期間...
Security プリンタ会社Procolored、数ヶ月間感染したソフトウェアを提供
記事本文(要約)プリンター会社Procoloredのウェブサイトが約半年間、マルウェアを含むソフトウェアを提供していたことが、GData社により報告されました。テックライターのキャメロン・カウワードがUSBドライブ上のソフトウェアのマルウェ...
Security 「Operation RoundPress」、XSSウェブメール攻撃でウクライナを標的に
記事本文(要約)ESETによると、ロシアのハッカー集団Sednit(APT28、Fancy Bear)がウクライナに対するサイバー攻撃を実施している「Operation RoundPress」というサイバースパイ活動を行っていることが確認さ...
Security LNKファイルとMSHTAを介してPowerShellベースの攻撃で配信されるファイルレスのRemcos RAT
記事本文(要約)サイバーセキュリティの研究者は、PowerShellベースのシェルコードローダーを利用してリモートアクセス型トロイの木馬「Remcos RAT」を展開する新たなマルウェアキャンペーンを明らかにしました。攻撃者は、ZIPアーカ...
Security 研究者たちが新たなIntel CPUの脆弱性を発見、メモリリークとSpectre v2攻撃を可能に
記事本文(要約)ETHチューリッヒの研究者は、現代のすべてのIntel CPUに影響を及ぼし、メモリからの機密データ漏洩を引き起こす新たな脆弱性を発見しました。この脆弱性は「Branch Privilege Injection (BPI)」...
Security ロシアのAPTが政府および防衛組織に対してメールサーバーを悪用
記事本文(要約)ロシア国家支援のグループAPT28は、多数の政府機関と防衛関連組織をターゲットにして、メールサーバーのXSS脆弱性を悪用しています。このグループは、「Fancy Bear」や「Sednit」とも呼ばれ、ロシアの諜報機関GRU...
Security 新しいHTTPBotボットネットがゲームおよび技術セクターに対して200以上の精密DDoS攻撃を開始
記事本文(要約)サイバーセキュリティ研究者は、新たなボットネットマルウェア「HTTPBot」に注意を促しています。このマルウェアは主にゲーム業界、技術企業、教育機関を狙っているとされ、中国において特に用いられています。HTTPBotは、高度...