Security ハッカーがRoundcubeウェブメールの致命的な脆弱性を販売、技術情報も明らかに(CVE-2025-49113)
記事本文(要約)ハッカーがCVE-2025-49113という、オープンソースのwebmailアプリケーションRoundcubeの重大な脆弱性を悪用し始めています。この脆弱性はリモートコード実行を可能とし、Roundcubeのバージョン1.1...
Security 
Security シスコ、AWS、Azure、Oracle Cloudでの認証情報脆弱性に警告(CVE-2025-20286)
記事本文(要約)Amazon Web Services (AWS)、Microsoft Azure、Oracle Cloud Infrastructure (OCI)におけるCisco Identity Services Engine (I...
Security FBI:BADBOX 2.0が数百万台のAndroid消費者デバイスに感染
記事本文(要約)FBIは、BADBOX 2.0マルウェアキャンペーンが100万以上の家庭用インターネット接続デバイスに感染し、消費者の電子機器を悪意のある活動に利用する住宅プロキシとして利用していると警告しています。特に中国製のAndroi...
Security HPE、StoreOnceのリモート認証回避バグに対するセキュリティパッチを発表
記事本文(要約)Hewlett Packard Enterprise (HPE) は、StoreOnce データバックアップおよび重複排除ソリューションに関する8つの脆弱性を修正するセキュリティ更新をリリースしました。これらの脆弱性には、認...
Security ハッカーがGitHubのコードを改ざんし、他のハッカーやゲーマーを標的に
記事本文(要約)Sophosの研究者が発見したキャンペーンでは、ハッカーがGitHub上で公開されたソースコードを利用して、他のハッカーやゲーマー、研究者を狙っています。このコードには隠れたバックドアが含まれており、脅威アクターが感染したデ...
Security 偽のネットワークツールダウンロードを介してWindowsおよびLinuxを狙うChaos RATマルウェア
記事本文(要約)脅威ハンターが、新しいリモートアクセス型トロイの木馬(RAT)の一種であるChaos RATに注目しています。このマルウェアは、WindowsとLinuxシステムを標的にした最近の攻撃で使用されました。Acronisによると...
Security FBI、ヘデラ・ハッシュグラフウォレットを狙うNFTエアドロップ詐欺に警告
記事本文(要約)FBIは、ヘデラハッシュグラフネットワーク上でのNFTエアドロップを悪用した新たな詐欺について警告しています。詐欺師は、被害者の暗号通貨ウォレットから資産を盗むために無許可のNFTやトークンを送り、リンクをクリックさせてフィ...
Security Cisco、ISEとCCPの脆弱性に関する公表されたエクスプロイトコードについて警告
記事本文(要約)Ciscoは、Identity Services Engine(ISE)とCustomer Collaboration Platform(CCP)の3つの脆弱性に対し、パッチを公開しました。その中で最も深刻なのは、CVE-2...
Security Roundcube Webmail、認証ユーザーによる悪意のあるコード実行を許す10年以上の重大なバグ発見CVE-2025-49113
記事本文(要約)サイバーセキュリティ研究者は、Roundcube webmailソフトウェアに10年間見過ごされていた重大な脆弱性を公開しました。この脆弱性は、脆弱なシステムを乗っ取って任意のコードを実行することができます。CVE番号はCV...
Security Instantelの産業モニタリングデバイス1,000台にハッキングの恐れ
記事本文(要約)カナダのInstantel社が製造する1,000台以上の産業用監視デバイスが、重大な脆弱性により遠隔からのハッキングに晒される恐れがあります。問題の脆弱性は、認証が欠如した設定ポートに関連しており、影響を受けるのは振動、騒音...