Security BianLianとRansomExxがSAP NetWeaverの脆弱性を利用してPipeMagicトロイの木馬を展開する
記事本文(要約)少なくとも2つのサイバー犯罪グループ、BianLianとRansomExxが、最近公開されたSAP NetWeaverのセキュリティ脆弱性を悪用していることが判明しました。セキュリティ企業ReliaQuestによると、Bia...
Security
Security 
Security サムスン、MagicINFO 9の脆弱性を利用したMiraiボットネットの展開に使用されたCVE-2025-4632を修正
記事本文(要約)Samsungは、MagicINFO 9 Serverの重大なセキュリティ脆弱性を修正するためのソフトウェアアップデートをリリースしました。この脆弱性はCVE-2025-4632(CVSSスコア:9.8)として追跡され、パス...
Security Googleが監視スパイウェアを阻止するためにAndroidの「高度保護」モードを提供開始
記事本文(要約)GoogleはAndroid 16に最も強力なセキュリティ設定を組み込み、「Advanced Protection」モードを導入します。これは、商業スパイウェアや詐欺師からのモバイルマルウェア攻撃を防ぐためのものです。このモ...
Security 北朝鮮のKonni APTがウクライナを標的にしてマルウェアを使用し、ロシアの侵攻進展を追跡
記事本文(要約)北朝鮮関連の脅威アクター「Konni APT」が、ウクライナの政府機関を標的としたフィッシングキャンペーンに関与していると報告されました。このキャンペーンの目的は、「ロシアの侵攻の進展」に関する情報を収集することです。Kon...
Security トルコのハッカーがイラクのスパイ目的でOutput Messengerのゼロデイ脆弱性を利用(CVE-2025-27920)
記事本文(要約)トルコ関連の脅威アクター「Marbled Dust」が、イラクのクルド軍に関連する団体を標的に、Output Messengerのゼロデイ脆弱性(CVE-2025-27920)を悪用しているとMicrosoftが報告しました...
Security 中国関連のAPTがSAPのCVE-2025-31324を悪用し、世界中の581の重要なシステムに侵入
記事本文(要約)最近、SAP NetWeaverの重大なセキュリティ脆弱性が、中国系の国家的グループによって重要インフラネットワークを狙う形で悪用されています。この脆弱性はCVE-2025-31324で、認証不要のファイルアップロードによっ...
Security FortinetがFortiVoiceへの攻撃で悪用された重大なゼロデイ脆弱性を修正
記事本文(要約)Fortinetは、FortiVoice企業電話システムを狙った攻撃でゼロデイとして悪用された、クリティカルなリモートコード実行の脆弱性(CVE-2025-32756)へのセキュリティ更新を発表しました。このスタックベースの...
Security Ivantiが、コード実行攻撃で連鎖されたEPMMゼロデイ脆弱性を修正
記事本文(要約)Ivantiは、Ivanti Endpoint Manager Mobile (EPMM)での2つのセキュリティ脆弱性に対し、顧客にパッチを適用するよう警告しています。これらの脆弱性は連鎖して攻撃されると、リモートコード実行...
Security SAP、最近の攻撃で悪用された2つ目のゼロデイ脆弱性を修正
記事本文(要約)SAPは、SAP NetWeaverサーバーを標的とした最近の攻撃で利用された新たなゼロデイ脆弱性に対処するパッチをリリースしました。この脆弱性(CVE-2025-42999)は、無認証ファイルアップロードの欠陥(CVE-2...
Security ブラウザを介したRCEで悪用されたWindowsゼロデイ脆弱性
記事本文(要約)Microsoftのスクリプトエンジンにおける脆弱性(CVE-2025-30397、CVSS 7.5)がゼロデイとして利用され、攻撃者によるリモートコード実行(RCE)が引き起こされました。この脆弱性はEdgeブラウザのIE...