Security ハッカーがEC2でホストされているサイトのSSRFバグを狙い、AWSの認証情報を盗む
記事本文(要約)AWS EC2インスタンス上のウェブサイトで発生したサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を狙ったキャンペーンが報告されました。この脆弱性を利用することで攻撃者はEC2メタデータを取得し、IAMの資格情報を...
Security
Security 
Security CISAが、確認されたアクティブな悪用を受けて、CrushFTPの脆弱性をKEVカタログに追加
記事本文(要約)米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、CrushFTPに影響を及ぼす認証バイパスの脆弱性(CVE-2025-31161)を「既知の脆弱性」カタログに追加しました。この脆弱性は、認証なし...
Security UAC-0226がウクライナを標的とした悪意のあるExcelファイルを通じてGIFTEDCROOKスティーラーを展開する
記事本文(要約)ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ウクライナの機関を標的とした情報窃取マルウェアを用いたサイバー攻撃を公表しました。この攻撃は、フィッシングメールでマクロに対応したExcelファイルを送り、開くとP...
Security SAP、重大なコードインジェクションの脆弱性を修正
記事本文(要約)SAPは2025年4月のセキュリティパッチデーに、18の新しいセキュリティノートと2つの更新されたセキュリティノートを発表しました。その中には、3つの重大な脆弱性に対処したノートがあります。CVE-2025-27429とCV...
Security 危険なWindowsを乗っ取るNeptune RATがTelegramとYouTubeに潜入
記事本文(要約)危険なリモートアクセス型トロイの木馬(RAT)がWindowsデバイスを密かに乗っ取り、270種類以上のアプリケーションから情報を盗むことができるとして、セキュリティ研究者が警告しています。この「Neptune RAT」はG...
Security TVT DVRへの攻撃の急増の背後に新しいMiraiボットネットがある
記事本文(要約)TVT NVMS9000 DVRに対する脆弱性攻撃が急増し、特に2025年4月3日にピークを迎えました。この攻撃は、管理者の資格情報を平文で取得可能な情報漏洩の脆弱性(SSD Advisoryによって2024年5月に公表)を...
Security WhatsAppの欠陥により、攻撃者がWindows PCで悪意のあるコードを実行できる可能性があります。
記事本文(要約)Metaは、Windowsユーザーに対し、WhatsAppを最新版にアップデートするよう警告しています。これは、CVE-2025-30401として追跡されている脆弱性を修正するためで、この脆弱性は攻撃者が悪意のあるコードを実...
Security Amazon EC2 SSMエージェントの欠陥がパッチ適用され、パス・トラバーサルを通じた特権昇格が修正されました。
記事本文(要約)サイバーセキュリティ研究者は、Amazon EC2 Simple Systems Manager (SSM) Agentに存在していたセキュリティの欠陥について詳細を公開しました。この欠陥は、攻撃者が特権昇格やコード実行を実...
Security Adobeが緊急に注意を呼びかける:重要なColdFusionの脆弱性
記事本文(要約)ソフトウェアメーカーのAdobeは、54件の脆弱性に対するセキュリティアップデートを発表し、その中で深刻な脆弱性がリモートからシステムを制御される恐れがあると警告しました。特にAdobe ColdFusionに注目が集まり、...
Security Fortinet、重大な管理者パスワード変更の脆弱性を修正するためにFortiSwitchのアップグレードを呼びかける
記事本文(要約)Fortinetは、FortiSwitchに影響を与える重大な脆弱性CVE-2024-48887に対するセキュリティ更新を発表しました。この脆弱性は、特に細工されたリクエストを介して、リモートの認証されていない攻撃者が管理者...