Security Roundcube Webmail、認証ユーザーによる悪意のあるコード実行を許す10年以上の重大なバグ発見CVE-2025-49113
記事本文(要約)サイバーセキュリティ研究者は、Roundcube webmailソフトウェアに10年間見過ごされていた重大な脆弱性を公開しました。この脆弱性は、脆弱なシステムを乗っ取って任意のコードを実行することができます。CVE番号はCV...
Security 
Security Instantelの産業モニタリングデバイス1,000台にハッキングの恐れ
記事本文(要約)カナダのInstantel社が製造する1,000台以上の産業用監視デバイスが、重大な脆弱性により遠隔からのハッキングに晒される恐れがあります。問題の脆弱性は、認証が欠如した設定ポートに関連しており、影響を受けるのは振動、騒音...
Security CISA、ConnectWise ScreenConnectのバグが攻撃で悪用されていると警告
記事本文(要約)CISAは、最近修正されたScreenConnectの脆弱性がハッカーによって悪用され、サーバーでリモートコードを実行される可能性があると米国の連邦機関に警告しています。この問題はCVE-2025-3935として追跡され、特...
Security 偽DocuSignと偽Gitcodeサイト、マルチステージPowerShell攻撃でNetSupport RATを拡散
記事本文(要約)新たな脅威キャンペーンが発見され、トリックウェブサイトを利用してユーザーに悪意のあるPowerShellスクリプトを実行させ、NetSupport RATマルウェアに感染させる手口が明らかになりました。DomainTools...
Security 「Crocodilus」、Androidユーザーを攻撃対象に
記事本文(要約)新しいモバイルマルウェア「Crocodilus」が、偽の銀行アプリ、偽のブラウザアップデート、および悪意のある広告を通じてAndroidデバイスに密かに侵入しています。ThreatFabricのレポートによれば、このマルウェ...
Security vBulletinの脆弱性、実際に悪用される
記事本文(要約)vBulletinフォーラムソフトウェアに影響を及ぼす重大な脆弱性が公表された後、すぐに攻撃が現実に行われ始めています。この脆弱性は、Egidio Romano氏が5月23日に無認証リモートコード実行が可能なvBulleti...
Security 「ロシアンマーケット」が盗まれた認証情報の新たな販売拠点として浮上
記事本文(要約)「Russian Market」は情報スティーラー型マルウェアによって盗まれた認証情報を売買するサイバー犯罪プラットフォームであり、最近特に人気が急上昇しています。この背景には、同様のマーケットであった「Genesis Ma...
Malware & Threats Qualcomm、Adreno GPUの脆弱性の悪用を警告、OEMに緊急パッチ適用を要請
記事本文(要約)Qualcommは、Adreno GPUの3つのバグ(CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)が既にプロフェッショナルなハッカーにより悪用されていると警告しました。これらの脆...
Security 重大なバグにより広く使用されている消防安全OT/ICSプラットフォーム乗っ取りの危険
記事本文(要約)運用技術(OT)および産業制御システム(ICS)で使用されるConsilium SafetyのCS5000 Fire Panelには、2つの未修正の重要な脆弱性(CVE-2025-41438およびCVE-2025-46352...
Security 開発運用APIを悪用するクリプトジャッキングキャンペーン、GitHubの市販ツールを使用
記事本文(要約)サイバーセキュリティ研究者が新たなクリプトジャッキングキャンペーンを発見しました。これは、Docker、Gitea、ハシコープのConsulとNomadなどのDevOpsウェブサーバーを標的にし、暗号通貨を不正に採掘するもの...