Security ロシア関連のAPT28がMDaemonゼロデイを利用して政府のウェブメールサーバーをハッキングした
記事本文(要約)ESETの新たな調査によると、ロシア関連の脅威グループAPT28が、Roundcube、Horde、MDaemon、ZimbraのWebメールサーバーを標的にしたサイバー攻撃「Operation RoundPress」を実施...
Security
Security 
Security 新たなChromeの脆弱性により、ローダーのリファラポリシーを介したクロスオリジンデータ漏洩が可能に(CVE-2025-4664)
記事本文(要約)Googleは水曜日に、Chromeウェブブラウザの4つのセキュリティ問題に対する更新をリリースしました。その中には、既に悪用されているものも含まれています。特に注意が必要な高深刻度の脆弱性CVE-2025-4664(CVS...
Security Windows 11とRed Hat LinuxがPwn2Ownの初日にハッキングされる
記事本文(要約)Pwn2Own Berlin 2025の初日に、セキュリティ研究者たちはWindows 11、Red Hat Enterprise Linux、Oracle VirtualBoxに対するゼロデイ攻撃を成功させ、合計26万ドル...
Security 攻撃者がSamsung MagicINFOサーバーの脆弱性を狙う、今すぐパッチを適用してください
記事本文(要約)Samsungのデジタルサイネージ管理製品、MagicINFO Server 9に関する脆弱性CVE-2025-4632が脅威者によって悪用されています。CVE-2025-4632は、パスネームの制限が不十分なため、攻撃者が...
Security 政府のウェブメールがグローバルなスパイキャンペーンでXSSバグを介してハッキングされる
記事本文(要約)「RoundPress」と名付けられたサイバースパイ活動が世界中で行われており、これはロシアのAPT28という国家支援ハッカーに中程度の信頼性で結び付けられています。このキャンペーンは2023年に始まり、2024年にはRou...
Security Fortinet、FortiVoiceアプライアンスに対するゼロデイ攻撃を修正
記事本文(要約)フォーティネットは、複数の製品に存在する脆弱性を修正するパッチを公開しました。この中には、特にFortiVoice電話システム装置で野生で悪用されているゼロデイの致命的なバグ(CVE-2025-32756、CVSSスコア9....
Security Juniper、VMware、およびZoomによって修正された脆弱性
記事本文(要約)Juniper Networks、VMware、Zoomは、製品ポートフォリオ全体で多数の脆弱性を修正した10件のセキュリティ勧告を発表しました。Juniperは、ネットワークデバイスやエンドポイント、アプリケーションからの...
Security Horabotマルウェアが請求書をテーマにしたフィッシングメールを使用し、ラテンアメリカの6か国を狙う
記事本文(要約)セキュリティ研究者は、新たなフィッシングキャンペーンを発見しました。このキャンペーンは、HorabotというマルウェアをWindowsユーザーをターゲットにし、主にメキシコ、グアテマラ、コロンビア、ペルー、チリ、アルゼンチン...
Security チップメーカーのパッチ・チューズデー:Intel、AMD、Armが新たなCPU攻撃に対応
記事本文(要約)Intel、AMD、Armがそれぞれの製品で発見された脆弱性に関するセキュリティ勧告を発表しました。ETH Zurichの研究者が発見したCVE-2024-45332は、IntelのSpectre-BTI(Spectre v...
Security BianLianとRansomExxがSAP NetWeaverの脆弱性を利用してPipeMagicトロイの木馬を展開する
記事本文(要約)少なくとも2つのサイバー犯罪グループ、BianLianとRansomExxが、最近公開されたSAP NetWeaverのセキュリティ脆弱性を悪用していることが判明しました。セキュリティ企業ReliaQuestによると、Bia...