Security DeepSeekの情報漏洩、ダークウェブへの入口を開く
記事本文(要約)DeepSeekのセキュリティ侵害事件は、AIシステムの重大な脆弱性を再び浮き彫りにし、データ流出の行方について懸念を生じさせました。Wiz Researchによって、DeepSeekのClickHouseデータベースが公開...
Security 
Security GCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセス権を昇格できる可能性がありました。
記事本文(要約)サイバーセキュリティ研究者がGoogle Cloud Platform (GCP)のCloud Composerサービスにおける脆弱性を明らかにしました。この脆弱性「ConfusedComposer」は、Apache Air...
Security Dockerマルウェアが偽のハートビート信号を介してTeneo Web3ノードを悪用し、暗号通貨を稼ぐ
記事本文(要約)サイバーセキュリティ研究者は、Docker環境を標的とする未公開の手法を使ったマルウェアキャンペーンを詳細に報告しました。このキャンペーンでは、従来のマイニングソフトウェアXMRigではなく、新しいWeb3サービス「Tene...
Security 「Cookie Bite」エントラID攻撃がMicrosoft 365を露呈
記事本文(要約)Azure Entra IDの認証クッキーであるESTSAUTHとESTSAUTHPERSISTENTを悪用することで、多要素認証(MFA)を回避し、正当なユーザーセッションをハイジャックできる脆弱性が発見されました。これは...
Security Active! MailのRCE脆弱性、日本の組織への攻撃で悪用される(CVE-2025-42599)
記事本文(要約)日本の大企業を標的にしたActive! Mailのゼロデイリモートコード実行脆弱性が攻撃で積極的に利用されています。Active! Mailは主に日本国内で使用されており、特に企業、大学、政府機関、銀行での利用が多いです。こ...
Security ハッカーがロシアのバレットプルーフホスト「Proton66」を悪用し、世界規模で攻撃とマルウェア配信を行う
記事本文(要約)サイバーセキュリティの研究者が、ロシアのバレットプルーフホスティングサービスプロバイダー「Proton66」に関連するIPアドレスからの「大規模スキャン、資格情報のブルートフォース攻撃、エクスプロイト試行」の急増を報告しまし...
Security SuperCard X AndroidマルウェアがNFCリレー攻撃を通じて非接触型ATMやPoS詐欺を可能にする
記事本文(要約)新しいAndroidマルウェア・サービスプラットフォーム「SuperCard X」が、NFCリレー攻撃を可能にし、不正な現金引き出しを行うサイバー犯罪を支援しています。この攻撃はイタリアの銀行やカード発行機関の顧客を狙い、支...
Security 北朝鮮の暗号通貨窃盗者、Zoomの「リモートコントロール」機能を乗っ取ったとして逮捕
記事本文(要約)北朝鮮のハッカーがZoomのリモートコントロール機能を悪用し、暗号通貨トレーダーやベンチャー投資家のコンピュータに情報を盗むマルウェアを仕掛けています。SEALとTrail of Bitsの報告によると、ハッカーは偽の投資家...
Security ASUS、AiCloudルーターの脆弱性に対するパッチをユーザーに即座に適用するよう促す(CVE-2025-2492)
記事本文(要約)ASUSが最近、AiCloudが有効化されたルーターに影響を及ぼす深刻なセキュリティ脆弱性を公開しました。CVE-2025-2492として追跡され、CVSSスコア9.2の「重大」分類を受けています。この脆弱性は特定のASUS...
Security KimsukyがBlueKeep RDP脆弱性を悪用して韓国と日本のシステムに侵入
記事本文(要約)サイバーセキュリティ研究者は、北朝鮮の国家支援による脅威グループ「Kimsuky」に関連する新たな悪意あるキャンペーン「Larva-24005」を報告しました。このキャンペーンは、Microsoftリモートデスクトップサービ...