Security MetaのFreeTypeゼロデイ脆弱性がパラゴンスパイウェア攻撃に悪用される
Source: 🛡 概要Metaが所有するWhatsAppは、最近発見されたFreeTypeの脆弱性が、イスラエルの監視ソリューションプロバイダーであるパラゴンの攻撃に関連していると報告しています。2023年3月中旬、MetaはCVE-20...
Security
Security 
Security Motorsテーマの脆弱性がWordPressサイトを狙う攻撃を引き起こす
Source: 🛡 概要WordPressのMotorsテーマにおける重大な脆弱性が、公開されてから数週間後に大規模な悪用が始まったと、WordPressのセキュリティ企業Defiantが警告しています。このテーマは、自動車販売業者向けに設...
Security 詐欺師が正規サイトを利用した偽サポート情報を拡散
Source: 🛡 概要サイバー犯罪者が、AppleやBank of America、Facebookなどのブランドのテクニカルサポートを探しているユーザーを標的にした偽の検索エンジンリスティングを利用しています。この手法は一般的であり、大...
Security CiscoとAtlassianが修正した高重要度脆弱性の詳細
Source: 🛡 概要CiscoとAtlassianは、製品における複数の高重要度脆弱性の修正パッチを発表しました。これらの脆弱性の多くは、サービス拒否(DoS)状態を引き起こす可能性があります。Ciscoは、Merakiデバイス向けのフ...
Security オープンソースハッキングツールを利用した新たなマルウェア配布キャンペーン
Source: 🛡 概要最近、Trend MicroとReversingLabsのセキュリティ研究者が、初心者のサイバー犯罪者、開発者環境を狙った新たなマルウェア配布キャンペーンを発見しました。このキャンペーンでは、トロイの木馬化されたオー...
Security Windows 365新セキュリティデフォルトの導入と影響
Source: 🛡 概要マイクロソフトは2025年下半期から新しいWindows 365のセキュリティデフォルトを導入すると発表しました。この変更は新たにプロビジョニングまたは再プロビジョニングされたCloud PCに適用され、クリップボー...
Security Godfatherマルウェアがバーチャル化を利用して銀行アプリを乗っ取る
Source: 🛡 概要最近、Androidマルウェア「Godfather」の新しいバージョンが発見され、モバイルデバイス上に隔離された仮想環境を作成し、正当な銀行アプリからアカウントデータや取引情報を盗み出します。この悪意のあるアプリは、...
Security Serpentine#CloudマルウェアがCloudflareを利用した巧妙な攻撃
Source: 🛡 概要この度、Securonixによる研究により、.lnkショートカットファイルを使用してリモートペイロードを配信する巧妙なマルウェアキャンペーン「Serpentine#Cloud」が明らかになりました。攻撃者はCloud...
Security Linuxの脆弱性新たにルートアクセスを可能にCISAが古いバグの悪用を警告
Source: 🛡 概要Linuxユーザーにとって重要なセキュリティ通知が届きました。新たに発見された2つの脆弱性が連携することで、フルルートアクセスを取得できる可能性があることが明らかになりました。さらに、CISA(アメリカ合衆国サイバー...
Security Citrix NetScalerにおける重要な脆弱性の修正情報
Source: 🛡 概要Citrixは、NetScaler ADCおよびNetScaler Gatewayを含む3つの製品に対して4つの脆弱性に関するパッチを発表しました。特に重要な問題は、CVE-2025-5777(CVSSスコア9.3)...