Security CrushFTPにおける重大な認証バイパスの脆弱性が現在攻撃に利用されています(CVE-2025-2825)
記事本文(要約)攻撃者がCrushFTPファイル転送ソフトの重大な認証バイパスの脆弱性(CVE-2025-2825)を標的にしており、この脆弱性を利用するための公に利用可能な概念実証コードを使用しています。この脆弱性により、未パッチのCru...
Security
Security 
Security Appleはゼロデイパッチを以前のiPhoneおよびMacにバックポートします。
記事本文(要約)Appleは、古いOSバージョンに対するセキュリティアップデートを公開し、ゼロデイ攻撃に利用された脆弱性を修正しました。具体的には、CVE-2025-24200(USB制限モードを無効化する脆弱性)およびCVE-2025-2...
Security Palo AltoのGlobal Protectスキャンの波の背後にある約24,000のIP
記事本文(要約)Palo Alto NetworkのGlobalProtectログインポータルを狙ったスキャン活動の急増が報告され、将来的な攻撃や脆弱性の悪用の前兆である可能性が懸念されています。GreyNoiseのデータによれば、24,0...
Security 私たちは(DCRat)の匂いを嗅ぎ取った: 洗練されたマルウェア配信チェーンを明らかにする
記事本文(要約)Acronis Threat Research Unit (TRU)が新たな脅威チェーンとマルウェアサンプルを分析しました。この脅威は、Visual Basic Script(VBS)、バッチファイル、PowerShellス...
Security 北朝鮮のハッカーが暗号通貨企業を標的にするためにClickFix攻撃を採用
記事本文(要約)北朝鮮のラザルスハッキンググループが、仮想通貨業界の求職者をターゲットにした新手の「ClickFix」戦術を採用してマルウェアを展開していると報告されています。この戦術は、ウェブサイトやドキュメント上で表示エラーを偽装し、ユ...
Security 新しいCrocodilusマルウェアがAndroidユーザーの暗号通貨ウォレットキーを盗む
記事本文(要約)新たに発見されたAndroidマルウェア「Crocodilus」は、ユーザーに暗号通貨ウォレットのシードフレーズを提供させる手口で侵入します。このマルウェアはデバイスの制御を奪い、データを収集し、リモート操作を行う能力を持っ...
Security 新しいUbuntu Linuxのセキュリティ回避策には手動の緩和措置が必要です
記事本文(要約)Ubuntuの無権限ユーザーの名前空間制限における3つのセキュリティバイパスが発見され、ローカル攻撃者がカーネルコンポーネントの脆弱性を悪用する可能性があると報告されました。これらの問題は、Ubuntuのバージョン23.10...
Security 数十のソーラーインバーターの欠陥が、電力網への攻撃に利用される可能性があります。(CVE-2025-0731)
記事本文(要約)Sungrow、Growatt、SMAの太陽光インバーター製品に多数の脆弱性が見つかり、これらが悪用されるとデバイスの制御やベンダーのクラウドプラットフォームにおけるリモートコード実行が可能になることが判明しました。これによ...
Security 最近のWindows Server 2025のアップデートにより、リモートデスクトップがフリーズする問題が発生しています。
記事本文(要約)Microsoftは、2025年2月のセキュリティ更新プログラム(KB5051987)のインストール後、Windows Server 2025システムでリモートデスクトップがフリーズする問題が発生していると発表しました。この...
Security Mozilla、Windowsユーザーに対し、Firefoxの重要なサンドボックスエスケープの脆弱性について警告(CVE-2025-2857)
記事本文(要約)Mozillaは、Windowsシステム上で攻撃者がウェブブラウザのサンドボックスをエスケープできる重大なセキュリティ脆弱性を修正するため、Firefox 136.0.4をリリースしました。この脆弱性はCVE-2025-28...