Security ToddyCat APTがESETのバグを狙い、マルウェアを静かにロードする(CVE-2024-11859)
記事本文(要約)中国語を話すToddyCatというAPTグループが、ESETのアンチウイルスソフトウェアの脆弱性(CVE-2024-11859)を悪用して、侵入したデバイスでマルウェアを密かに実行しています。この脆弱性は、DLL検索順序のハ...
Security
Security 
Security NIST、日付のある脆弱性に「延期」ステータスを実装へ
記事本文(要約)国立標準技術研究所(NIST)は、2018年1月1日以前に公開されたすべてのCVEを国家脆弱性データベース(NVD)で「deferred」(延期)と標記することを発表しました。この変更により、NISTは古いCVEに関するNV...
Security Googleが攻撃で悪用されたAndroidゼロデイ脆弱性およびその他60の欠陥を修正
記事本文(要約)Googleは、2025年4月のAndroidセキュリティアップデートで62件の脆弱性に対する修正を公開しました。この中には、標的型攻撃で悪用された2件のゼロデイも含まれています。注目すべきは、高深刻度の特権エスカレーション...
Security EncryptHubの二重生活:サイバー犯罪者対Windowsのバグ報奨金研究者(CVE-2025-24061、CVE-2025-24071)
記事本文(要約)EncryptHubという脅威アクターは、618の組織に侵入したことで知られていますが、Windowsのゼロデイ脆弱性(CVE-2025-24061とCVE-2025-24071)をMicrosoftに報告したことで、サイバ...
Security Ivanti、3月中旬から悪用されているConnect Secureのゼロデイ脆弱性に対するパッチを発表(CVE-2025-22457)
記事本文(要約)Ivantiは、中国系スパイ行為のアクターが悪用していたリモートコード実行の脆弱性(CVE-2025-22457)に対するセキュリティ更新を発表しました。この脆弱性はスタックベースのバッファオーバーフローが原因で、Pulse...
Security 広く使用されているApache Parquetで最大の重大度のRCE脆弱性が発見される(CVE-2025-30065)
記事本文(要約)Apache Parquetのすべてのバージョン(1.15.0まで)に影響を与える最大深刻度のリモートコード実行(RCE)の脆弱性が発見されました。この脆弱性は、不正なParquetファイルのデシリアライズにより攻撃者にシス...
Security Cisco、CSLUバックドア管理者アカウントが攻撃に使用されていると警告(CVE-2024-20439)
記事本文(要約)シスコは、クリティカルな脆弱性CVE-2024-20439に対するパッチ適用を管理者に警告しています。この脆弱性は、シスコのスマートライセンシングユーティリティ(CSLU)におけるバックドア管理者アカウントの存在に起因し、現...
Security トロイの木馬マルウェア「Triada」が事前にインストールされた偽造Androidデバイスが発見される
記事本文(要約)新しいバージョンのTriadaトロイの木馬が、何千もの新しいAndroidデバイスにプリインストールされていることが発見されました。これはデバイスが設定されるとすぐにデータを盗むことが可能です。Kasperskyの研究者によ...
Security セキュリティ管理の失敗の現実とその防止方法
記事本文(要約)多くの組織が最先端のセキュリティツールを導入し、有能なチームを築いているにもかかわらず、実際の侵害後にセキュリティ対策が期待通りに機能していないことが判明します。従来の方法として行われるコンプライアンス監査やペネトレーション...
Security 警察がKidFlix児童性的搾取プラットフォームを停止
記事本文(要約)Kidflixと呼ばれるダークウェブ上で児童性的虐待資料(CSAM)を配信していた大規模プラットフォームが、ドイツの法執行機関の協力によって3月11日に閉鎖されました。この国際的な捜査、通称「オペレーション・ストリーム」は、...