Security Commvault CVE-2025-34028は、アクティブな悪用が確認された後、CISAのKEVに追加されました。
記事本文(要約)米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、Commvault Command Centerに影響を与える深刻なセキュリティ脆弱性を「Known Exploited Vulnerabilities(KE...
Security
Security 
Security ワーム可能なAirPlayの脆弱性により、公共Wi-Fi経由でAppleデバイスにゼロクリックのリモートコード実行(RCE)が可能に
記事本文(要約)イスラエルのサイバーセキュリティ企業Oligoが、AppleのAirPlayプロトコルに存在する一連のセキュリティ脆弱性を発見しました。これらの脆弱性を利用されると、攻撃者がAirPlayをサポートするデバイスを乗っ取る可能...
Security 新しい「Bring Your Own Installer」EDRバイパスがランサムウェア攻撃に使用される
記事本文(要約)新たな「Bring Your Own Installer」技術が利用され、SentinelOneのEDR(エンドポイント検出・応答)エージェントを無効化し、Babukランサムウェアをインストールする攻撃が行われています。この...
Security StealCマルウェアがステルスアップグレードとデータ窃盗ツールで強化されました。
記事本文(要約)StealCの開発者は、情報窃取とマルウェアのダウンローダーとして広く使われているStealCの第2版をリリースし、多数のステルス機能とデータ窃取の強化を行いました。2025年3月に公開されたこのバージョン(最新は2.2.4...
Security イランのハッカーが中東の重要インフラ(CNI)にVPNの脆弱性とマルウェアを通じて2年間アクセスし続ける
記事本文(要約)イランの国家支援による脅威グループが、中東の重要な国家インフラに対して、約2年間にわたるサイバー侵入を行ったとされています。この活動は2023年5月から2025年2月まで続き、広範なスパイ活動と将来の戦略的優位性を維持する可...
Security 悪意のあるGoモジュールが高度なサプライチェーン攻撃でディスク消去型Linuxマルウェアを配信
記事本文(要約)サイバーセキュリティ研究者は、Linuxシステムを起動不能にする破壊的なペイロードを取得する3つの悪意あるGoモジュールを発見しました。これらのパッケージ「prototransform」、「go-mcp」、「tlsproxy...
Security MintsLoaderはフィッシングやClickFix経由でGhostWeaverを配信し、DGAとTLSを使用してステルス攻撃を行う
記事本文(要約)MintsLoaderというマルウェアローダーが、PowerShellベースのリモートアクセス型トロイの木馬「GhostWeaver」を配信するのに使われています。MintsLoaderは、難読化されたJavaScriptや...
Security WooCommerceユーザーを標的とした偽パッチフィッシングキャンペーン、サイトへバックドアを設置
記事本文(要約)サイバーセキュリティ研究者たちは、WooCommerceユーザーを狙った大規模なフィッシングキャンペーンについて警告しています。このキャンペーンは、偽のセキュリティ警告を送信して「重要なパッチ」をダウンロードさせ、実際にはバ...
Security ハッカーが重要なCraft CMSの脆弱性を悪用、数百のサーバーが侵害された可能性
記事本文(要約)攻撃者がCraft CMSにおける2つの新たに公開された深刻なセキュリティ脆弱性を悪用し、ゼロデイ攻撃でサーバーに不正アクセスを行う事例が確認されました。Orange Cyberdefense SensePostによって20...
Security 1,200台以上のSAP NetWeaverサーバーが、活発に悪用されている脆弱性に対して脆弱な状態にある
記事本文(要約)1,200以上のSAP NetWeaverインスタンスが、攻撃者に無認証でのファイルアップロードを許可し、サーバーを乗っ取ることが可能な最大深刻度の脆弱性(CVE-2025-31324)にさらされており、これが実際に悪用され...