Security

Source: 🛡 概要ロシア政府に関連するプロのハッキングチームが、Googleのあまり知られていない「アプリパスワード」機能を悪用した新しいフィッシング手法を用いて、二要素認証を回避する手口が明らかになりました。この攻撃は、米国国務省の...

Source: 🛡 概要最近発見されたLinuxのudisksに関する二つの脆弱性(CVE-2025-6018、CVE-2025-6019)により、攻撃者は主要なLinuxディストリビューション上でroot権限を取得することが可能となります...

Source: 🛡 概要北朝鮮のBlueNoroffハッキンググループは、Zoom通話中に企業の役員をディープフェイクで模倣し、従業員を騙してカスタムマルウェアをmacOSデバイスにインストールさせる新たな攻撃手法を展開しています。この攻撃...

Source: 🛡 概要イランは、イスラエルによるサイバー攻撃を妨害する目的で国内のインターネットアクセスを制限しています。この動きは、イスラエルがイランに対して前例のない攻撃を行った数日後に発表され、地域の地政学的緊張を高めています。イラ...

Source: 🛡 概要Veeamは、Backup & Replicationソフトウェアに影響を及ぼす深刻なセキュリティ欠陥に対処するためのパッチを公開しました。この欠陥は、特定の条件下でリモートコード実行(RCE)を引き起こす可能性があ...

Source: 🛡 概要最近、JavaベースのマルウェアがMinecraftユーザーを標的にした多段階攻撃を展開しています。この攻撃は、Stargazers Ghost Networkという不正なサービスを利用しており、主にGitHub上で...

Source: 🛡 概要新たなマルウェアキャンペーンが、クラウドフレアトンネルのサブドメインを利用して悪意のあるペイロードをホストし、フィッシングメールに埋め込まれた悪質な添付ファイルを通じて配信されています。このキャンペーンは、Secur...

Source: 🛡 概要最近、Langflowプラットフォームに存在する脆弱性CVE-2025-3248がFlodrixボットネットによって悪用されていることが確認されました。Trend Microが警告を発したこの脆弱性は、リモートの未認...

Source: 🛡 概要アメリカのサイバーセキュリティ機関CISAは、数年前に発見された脆弱性が悪用されていると警告しています。この脆弱性は、複数の廃止されたTP-Linkルーターに影響を及ぼし、具体的にはCVE-2023-33538として...

Source: 🛡 概要Zyxelの脆弱性が再び攻撃者の標的になっています。特に、CVE-2023-28771（CVSSスコア9.8）というセキュリティ欠陥が悪用されるケースが増加しています。この脆弱性は、エラーメッセージの不適切な処理に関...