Security 1,200台以上のSAP NetWeaverサーバーが、活発に悪用されている脆弱性に対して脆弱な状態にある
記事本文(要約)1,200以上のSAP NetWeaverインスタンスが、攻撃者に無認証でのファイルアップロードを許可し、サーバーを乗っ取ることが可能な最大深刻度の脆弱性(CVE-2025-31324)にさらされており、これが実際に悪用され...
Security
Security 
Security DslogdRATマルウェアが、Ivanti ICSのゼロデイ脆弱性CVE-2025-0282を利用して日本での攻撃に展開される
記事本文(要約)サイバーセキュリティ研究者は、Ivanti Connect Secure(ICS)の脆弱性を悪用してインストールされる新しいマルウェア「DslogdRAT」について警告しています。この脆弱性(CVE-2025-0282)は未...
Security 研究者たちがRubyサーバーのデータ漏えいを可能にするRack::Staticの脆弱性を特定
記事本文(要約)サイバーセキュリティ研究者は、Rack Rubyウェブサーバーインターフェースにおける3つの脆弱性を明らかにしました。これらの脆弱性は、攻撃者がファイルへの不正アクセス、悪意のあるデータの注入、ログの改ざんを可能にする可能性...
Security 新たな重大なSAP NetWeaverの脆弱性がWebシェルとBrute Ratelフレームワークを設置するために悪用される
記事本文(要約)サイバー攻撃者がSAP NetWeaverの新たな脆弱性を利用してJSPウェブシェルをアップロードし、ファイルやコードの不正なアップロードと実行を試みている可能性があります。この脆弱性は「/developmentserver...
Security Craft CMSのRCEエクスプロイトチェーンが、ゼロデイ攻撃でデータを盗むために使用される。
記事本文(要約)Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃でサーバーに侵入しデータを盗むためにチェーンされて使用されており、攻撃は現在も継続中です。CERT Orange Cyberdefenseが発見したこれらの脆弱性は...
Security シスコ、一部製品が重大なErlang/OTPの欠陥に影響を受けていることを確認(CVE-2025-32433)
記事本文(要約)Ciscoは、Erlang/OTPにおけるSSHの実装に関するクリティカルなリモートコード実行の脆弱性(CVE-2025-32433)による影響を調査しています。この脆弱性により、認証されていない攻撃者がシステムにアクセスし...
Security 2025年第1四半期に159件のCVEが悪用される-28.3%が公開後24時間以内に
記事本文(要約)2025年の第1四半期において、159件のCVE識別子が「野生で」悪用されていると報告されました。これは前四半期の151件から増加しています。VulnCheckによると、脆弱性の28.3%はCVEの公開から1日以内に悪用され...
Security 「Verizon DBIR、VPNおよびエッジアプライアンスにおける重大なパッチ遅延を指摘」
記事本文(要約)最新のVerizonデータ侵害調査レポート(DBIR)が発表され、注目すべき統計が示されました。昨年、VPNやインターネット向けの機器でのゼロデイ脆弱性の半数しか完全にパッチされておらず、その改善に平均32日を要していました...
Security NFCによるAndroidマルウェアが即時現金化を可能に
記事本文(要約)新しい型のマルウェア「SuperCard X」が、モバイルデバイスのNFC機能を利用して即座に被害者の銀行口座から資金を引き出す手段を提供しています。これは「中国語を話すマルウェア-as-a-Service(MaaS)プラッ...
Security 最大深刻度のCommvaultバグが研究者を警戒させる(CVE-2025-34028)
記事本文(要約)セキュリティ研究者は、CommvaultのCommand Centerの特定バージョンにある重大な脆弱性について警告しています。このバグはCVE-2025-34028として識別され、WindowsおよびLinuxのバージョン...