Security 脆弱性の悪用により8万以上のRoundcubeサーバーに影響(CVE-2025-49113)
記事本文(要約)Roundcube webmailサーバーに深刻なリモートコード実行(RCE)の脆弱性CVE-2025-49113(CVSSスコア9.9)が発見され、既に攻撃に利用されています。この脆弱性は、過去10年間にリリースされた全て...
Security 
Security セールスフォース業界向けクラウドで5件のゼロデイ脆弱性と15件の設定ミスが発見される
記事本文(要約)セキュリティ研究者は、Salesforce Industry Cloudにおいて5つのゼロデイ脆弱性と15の容易な誤設定を発見しました。このクラウド製品は、医療、金融サービス、製造、通信、公共部門などの業種向けにカスタムCR...
Security Rust製のマルウェア「Myth Stealer」、偽ゲームサイト経由でChromeとFirefoxユーザーを狙う
記事本文(要約)サイバーセキュリティ研究者は、新たなRustベースの情報窃取マルウェア「Myth Stealer」を発見しました。このマルウェアは、偽のゲームサイトを経由して拡散され、実行時には偽のウィンドウを表示しつつ、裏で悪意のあるコー...
Security FIN6がAWS上にホストされた偽の履歴書をLinkedInで利用してMore_eggsマルウェアを配布
記事本文(要約)金融犯罪グループFIN6が、Amazon Web Services(AWS)を利用して、偽の履歴書をホストし、More_eggsというマルウェアを配布していることが確認されました。FIN6は、LinkedInやIndeedを...
Security Adobe Acrobat ReaderおよびAdobe Commerceにコード実行の脆弱性
記事本文(要約)Adobeは、Acrobat ReaderやAdobe Commerceを含む複数の製品において、深刻な脆弱性を発見しました。特に、WindowsとmacOSに影響を及ぼすAcrobat Readerには10件の脆弱性があり...
Security 新しいSecure Bootの脆弱性発見 – ブートキットマルウェアのインストールが可能に、今すぐ対策を(CVE-2025-3052)
記事本文(要約)セキュリティ研究者は、新しいSecure Bootバイパスの脆弱性CVE-2025-3052を公開しました。この脆弱性により、PCやサーバー上のセキュリティを無効化し、ブートキットマルウェアをインストールすることができます。...
Security ステルスファルコンAPTが中東でMicrosoftのゼロデイRCE脆弱性を悪用CVE-2025-33053
記事本文(要約)国家支援の攻撃者が、MicrosoftのWeb Distributed Authoring and Versioning(WEBDAV)に存在するゼロデイ脆弱性(CVE-2025-33053, CVSS 8.8)を悪用し、タ...
Security OpenAI、ロシア・イラン・中国のハッカーグループによるChatGPTアカウントを禁止
記事本文(要約)OpenAIは、ChatGPTアカウントの一部を閉鎖しました。このアカウントは、ロシア語を話す脅威者と中国の国家ハッキンググループが運営していると考えられ、マルウェア開発やアメリカの衛星通信技術の研究などに使用されていました...
Security 中国のスパイ集団、1年間にわたる偵察活動でSentinelOneを包囲
記事本文(要約)セキュリティ企業SentinelOneは、中国の脅威アクターが複数のサイバーセキュリティベンダーを標的にしていることを報告しました。同社のネットワーク自体には影響はなかったものの、サードパーティの業者が一時的に侵害されたこと...
Security Google、アカウントに紐付いた電話番号の漏洩を修正
記事本文(要約)研究者たちは、Googleアカウントの回復用電話番号をブルートフォース攻撃で特定できる脆弱性を発見しました。これにより、フィッシングやSIMスワップ攻撃のリスクが高まる可能性がありました。この攻撃は、JavaScript無効...