Security

記事本文（要約）インターロックランサムウェアグループは、ITツールを装って企業ネットワークに侵入し、ファイルを暗号化するマルウェアを展開するために「ClickFix」攻撃を使用しています。ClickFixは、被害者に誤って危険なPowerS...

記事本文（要約）SonicWallが2021年に公開したSMA 100シリーズの脆弱性に関するセキュリティアドバイザリを更新し、その脆弱性が実際に悪用されていることを警告しました。この脆弱性はCVE-2021-20035として追跡され、認証...

記事本文（要約）中国に関連する脅威アクターMustang Pandaが、ミャンマーの組織を標的としたサイバー攻撃を行った。この攻撃では、TONESHELLというバックドアが更新され、StarProxyという側方移動ツール、新しいキー入力記録...

記事本文（要約）Erlang/OTP SSHに脆弱性CVE-2025-32433が発見され、認証されていない攻撃者によるリモートコード実行が可能になることが報告されました。この脆弱性はドイツのルール大学ボーフムの研究者により発見され、CVS...

記事本文（要約）中国のメーカー製の安価なAndroidスマートフォンに、トロイの木馬化されたアプリがプリインストールされており、これらのアプリはWhatsAppとTelegramを装い、暗号資産クリッパー機能を持っていることが報告されていま...

記事本文（要約）マイクロソフトは、Node.jsを利用したマルウェア配信の増加に警鐘を鳴らしています。特に、2024年10月以降、暗号通貨関連のマルバタイジングを利用した攻撃が活発化しており、ユーザーは偽装されたインストーラをダウンロードす...

記事本文（要約）サイバーセキュリティ研究者は、Windowsのタスクスケジューリングサービスのコアコンポーネントに存在する4つの脆弱性を特定しました。これらの脆弱性を利用すると、ローカル攻撃者が特権を昇格させたり、ログを消去して不正行為の証...

記事本文（要約）米国のサイバーセキュリティ機関CISAは、MITRE社が提供する重要なCVEサービスが途切れることはないと発表しました。MITRE社は、連邦政府の資金が終了するとCVEプログラムに大きな支障が生じると警告していましたが、CI...

記事本文（要約）NVIDIA GPUを利用する企業は、NVIDIAのGPUアクセラレートされたコンテナを実行するツールキットに存在する深刻な脆弱性に対処するため、システムのパッチ適用を求められています。昨年9月、NVIDIAはCVE-202...

記事本文（要約）Appleは、すでに「非常に洗練された」攻撃で悪用されている2つのセキュリティ脆弱性を修正するため、緊急のOSアップデートを配信しました。これらの脆弱性はCVE-2025-31200とCVE-2025-31201としてタグ付...