Security XWormマルウェアが復活 ransomwareモジュールと35以上のプラグインを搭載
Source: 🛡 概要 XWormマルウェアは、2022年に初めて観測されたリモートアクセス型トロイの木馬であり、最近のバージョンではransomwareモジュールや35以上のプラグインを搭載している。元の開発者であるXCoderがプロジ...
Security
Security 
Security Unityの脆弱性CVE-2025-59489がゲーマーを攻撃にさらす危険性
Source: 🛡 概要Unityゲームエンジンにおけるコード実行の脆弱性CVE-2025-59489が報告され、Androidでのコード実行およびWindowsでの特権昇格が可能となっています。この脆弱性は、2017.1以降に開発されたす...
Security Redisの深刻な脆弱性が数千のインスタンスに影響を与える(CVE-2025-49844)
Source: 🛡 概要Redisはオープンソースのデータ構造ストアであり、約75%のクラウド環境で使用されています。最近、Redisのセキュリティチームは、リモートコード実行を可能にする深刻な脆弱性(CVE-2025-49844)に対する...
Security GoAnywhere MFTの脆弱性CVE-2025-10035がランサムウェア攻撃に悪用される
Source: 🛡 概要 最近、FortraのGoAnywhere MFTツールに存在する脆弱性CVE-2025-10035が、ランサムウェア攻撃に悪用されていることが明らかになりました。この脆弱性は、デシリアライズによる不正データの処理に...
Security Zimbraのゼロデイ脆弱性がブラジル軍を狙った攻撃に悪用された事例
Source: 🛡 概要今年初め、Zimbra Collaborationのパッチが適用される前に発見されたゼロデイ脆弱性が、ブラジル軍を狙ったサイバー攻撃に利用されました。この脆弱性はCVE-2025-27915(CVSSスコア: 5.4...
Security Zimbraの脆弱性CVE-2025-27915がゼロデイ攻撃に悪用される
Source: 🛡 概要 今年初め、Zimbra Collaboration Suite(ZCS)の脆弱性がゼロデイ攻撃に利用されたことが確認されました。この脆弱性はCVE-2025-27915として知られ、主にICSファイルを介して悪用さ...
Security Meteobridgeの脆弱性に関する警告と対策(CVE-2025-4008)
Source: 🛡 概要CISAは、Meteobridgeの脆弱性が攻撃に悪用されていると警告しています。この脆弱性は、2023年5月に修正されたもので、現在は既知の悪用脆弱性リストに追加されています。Meteobridgeは、気象観測所を...
Security DrayTekルーターに未認証のRCE脆弱性修正パッチ適用(CVE-2025-10547)
Source: 🛡 概要DrayTekは、DrayOSルーターに影響を与える未認証のリモートコード実行(RCE)脆弱性に対するパッチを発表しました。この脆弱性はCVE-2025-10547として追跡され、悪意のあるHTTPまたはHTTPSリ...
Security サイバーセキュリティ最新情報 PQC導入と新たなAndroidスパイウェア
Source: 🛡 概要サイバーセキュリティの最新情報は常に進化しており、重要なニュースが日々発表されています。今回のまとめでは、PQC(ポスト量子暗号)導入の進展、新たなAndroidスパイウェアの発見、FEMAのデータ漏洩など、注目すべ...
Security Oracle E-Business Suiteの脆弱性とClopの脅迫攻撃の関連性
Source: 🛡 概要Oracleは、Clopランサムウェアグループによる脅迫キャンペーンが2025年7月にパッチが適用されたE-Business Suite(EBS)の脆弱性に関連していると発表しました。Oracleの最高セキュリティ責...