Security Output Messengerの欠陥がスパイ攻撃でゼロデイとして悪用される(CVE-2025-27920)
記事本文(要約)トルコ支援のサイバースパイグループが、CVE-2025-27920として知られるゼロデイ脆弱性を利用し、イラクのクルド軍に関連するOutput Messengerのユーザーを攻撃しました。この脆弱性はLANメッセージングアプ...
Security
Security 
Security AppleがiOSおよびmacOSプラットフォームの主要なセキュリティ欠陥を修正
記事本文(要約)Appleは、macOS、iPhone、iPadソフトウェアにおける複数のセキュリティ脆弱性に対するパッチをリリースしました。これには、細工された画像、ビデオ、ウェブサイトを開くだけでコードが実行される恐れのあるバグが含まれ...
Security 攻撃者が偽の生成AIツールに「Noodlophile」マルウェアを仕込む
記事本文(要約)Morphisecが5月8日に報告したキャンペーンによれば、攻撃者がFacebookグループで偽の生成AIツールを提供し、ユーザーがメディアファイルをアップロードするとマルウェアを仕込むという手口が行われています。攻撃者は「...
Security iClickerサイトのハッキングにより、学生が偽のCAPTCHAを通じてマルウェアの標的にされました。
記事本文(要約)iClickerのウェブサイトが、「ClickFix」攻撃によって不正なCAPTCHAプロンプトを表示するようにハッキングされ、学生や講師にマルウェアをインストールさせる手口が行われました。この攻撃は、偽のCAPTCHAを使...
Security 偽のAIビデオジェネレーターが新しいNoodlophile情報スティーラーマルウェアを拡散
記事本文(要約)AIを装った偽の動画生成ツールが、新たな情報窃取マルウェア「Noodlophile」を配布するために利用されています。このマルウェアは、高視認性のFacebookグループで広告され、「Dream Machine」といった名前...
Security 中国のハッカーがSAPのリモートコード実行脆弱性CVE-2025-31324を悪用し、GolangベースのSuperShellを展開
記事本文(要約)中国と関連のある脅威グループ「Chaya_004」が、SAP NetWeaverの脆弱性CVE-2025-31324(CVSSスコア:10.0)を悪用していると報告されました。この脆弱性は、攻撃者が"/development...
Security OtterCookie v4は、VM検出機能およびChrome、MetaMaskの資格情報窃盗機能を追加
記事本文(要約)北朝鮮の脅威アクターが関与する「Contagious Interview」キャンペーンでは、OtterCookieというクロスプラットフォームのマルウェアが使用されており、ウェブブラウザやその他のファイルから資格情報を盗む能...
Security シスコがIOS XEにおけるCVE-2025-20188(CVSSスコア10.0)を修正、JWTを通じてルート権限のエクスプロイトを可能にする脆弱性に対応
記事本文(要約)シスコは、IOS XE Wireless Controllerにおける最大深刻度のセキュリティ脆弱性に対するソフトウェア修正をリリースしました。この脆弱性はCVE-2025-20188として追跡され、CVSSスコアは10.0...
Security 多数のSysAidインスタンスがリモートハッキングに対して脆弱
記事本文(要約)SysAidがITサービス管理ソフトウェアの脆弱性を修正するアップデートをリリースしました。WatchTowrが発見したXXE脆弱性(CVE-2025-2775、CVE-2025-2776、CVE-2025-2777)は、未...
Security MirrorFace、ROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に
記事本文(要約)国家支援のハッカーグループMirrorFaceが、日本と台湾の政府機関や公共機関を狙ったサイバースパイ活動で、ROAMINGMOUSEというマルウェアを使用していることが確認されました。2025年3月にTrend Micro...