Security 「Crocodilus」、Androidユーザーを攻撃対象に
記事本文(要約)新しいモバイルマルウェア「Crocodilus」が、偽の銀行アプリ、偽のブラウザアップデート、および悪意のある広告を通じてAndroidデバイスに密かに侵入しています。ThreatFabricのレポートによれば、このマルウェ...
Security 
Security vBulletinの脆弱性、実際に悪用される
記事本文(要約)vBulletinフォーラムソフトウェアに影響を及ぼす重大な脆弱性が公表された後、すぐに攻撃が現実に行われ始めています。この脆弱性は、Egidio Romano氏が5月23日に無認証リモートコード実行が可能なvBulleti...
Security 「ロシアンマーケット」が盗まれた認証情報の新たな販売拠点として浮上
記事本文(要約)「Russian Market」は情報スティーラー型マルウェアによって盗まれた認証情報を売買するサイバー犯罪プラットフォームであり、最近特に人気が急上昇しています。この背景には、同様のマーケットであった「Genesis Ma...
Malware & Threats Qualcomm、Adreno GPUの脆弱性の悪用を警告、OEMに緊急パッチ適用を要請
記事本文(要約)Qualcommは、Adreno GPUの3つのバグ(CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)が既にプロフェッショナルなハッカーにより悪用されていると警告しました。これらの脆...
Security 重大なバグにより広く使用されている消防安全OT/ICSプラットフォーム乗っ取りの危険
記事本文(要約)運用技術(OT)および産業制御システム(ICS)で使用されるConsilium SafetyのCS5000 Fire Panelには、2つの未修正の重要な脆弱性(CVE-2025-41438およびCVE-2025-46352...
Security 開発運用APIを悪用するクリプトジャッキングキャンペーン、GitHubの市販ツールを使用
記事本文(要約)サイバーセキュリティ研究者が新たなクリプトジャッキングキャンペーンを発見しました。これは、Docker、Gitea、ハシコープのConsulとNomadなどのDevOpsウェブサーバーを標的にし、暗号通貨を不正に採掘するもの...
Security Ciscoの重大なバグで悪用リスクが拡大(CVE-2025-20188)
記事本文(要約)CiscoのIOS XE Wireless Controllerソフトウェアにおける深刻な脆弱性(CVE-2025-20188)のリスクが、Horizon3.aiにより具体的な技術情報が公開されたことで著しく増大しています。...
Incident Response ConnectWise、国家支援によるハッキングの疑いを公表(CVE-2025-3935)
記事本文(要約)IT管理ソフトウェアプロバイダーのConnectWiseは、国家支援の脅威アクターによるネットワーク侵害を受けたことを顧客に警告しました。特に、ScreenConnectの顧客の一部に影響があったと説明しています。同社は、影...
Security FirebaseとGoogle Apps Scriptが新たなフィッシングキャンペーンに悪用される
記事本文(要約)サイバーセキュリティ研究者は、FirebaseとGoogle Apps Scriptという正当なサービスを悪用したフィッシングキャンペーンを報告しています。5月中旬、TrellixはRothschild & Coの社員を装っ...
Security 警察、サイバー犯罪者がマルウェア検出に利用していたAVCheckサイトを閉鎖
記事本文(要約)国際的な法執行機関が、サイバー犯罪者がマルウェアを市販のアンチウイルスソフトで検出されるかどうかを事前にテストするために使用していた「AVCheck」サービスを摘発しました。このサービスの公式ドメインは、現在、司法省やFBI...