記事本文（要約）vBulletinに影響する2つの重大な脆弱性（CVE-2025-48827とCVE-2025-48828）が発見され、そのうち1つは既に実際に悪用されています。これらはAPIメソッドの呼び出しとテンプレートエンジンの誤用に...

記事本文（要約）中国系の脅威アクター「Earth Lamia」が、SAPのNetWeaverソフトウェアの脆弱性を悪用し、南アジアと東南アジアの各国で未修正のインターネットに公開されたサーバーをターゲットに攻撃を拡大しています。主に金融業界...

記事本文（要約）サイバーセキュリティ研究者が、WordPress用のTI WooCommerce Wishlistプラグインに影響を与える深刻な未修正のセキュリティ脆弱性を公表しました。認証されていない攻撃者が任意のファイルをアップロードで...

記事本文（要約）Microsoftは、Windows 11の一部のシステムで、今月のパッチ火曜日にリリースされたKB5058405累積更新プログラムのインストール後に起動しなくなる可能性があることを確認しました。影響を受けたデバイスでは、A...

記事本文（要約）DragonForceランサムウェアの攻撃者が、未公開のマネージドサービスプロバイダー（MSP）のSimpleHelpリモート監視・管理（RMM）ツールにアクセスし、データを抽出し、複数のエンドポイントにランサムウェアを展開...

記事本文（要約）Fortinetの調査によると、マルウェアがDOSとPEヘッダが壊れた形式でWindowsの実行ファイルとして動作する異常なサイバー攻撃が発見されました。このマルウェアは、dllhost.exeプロセス内で64ビットPEファ...

記事本文（要約）セキュリティ企業GreyNoiseは、ASUSの家庭用および小規模オフィス向けルーターが3月中旬からマルウェアキャンペーンによりバックドアノードとして利用されていると報告しました。この攻撃では、ブルートフォースログインや古い...

記事本文（要約）人気のAIツールであるChatGPTやInVideo AIの偽インストーラーが、CyberLockやLucky_Gh0$tといったランサムウェアを拡散する手段として利用されています。CyberLockランサムウェアは、Pow...

記事本文（要約）Appleは、過去5年間で90億ドル以上の不正取引を防止したと発表しました。2024年だけでも20億ドル以上を防止したとしています。Appleは、ユーザー情報を盗むアプリや不正な支払いスキームからユーザーを守るため、46,0...

記事本文（要約）サイバーセキュリティ研究者が5月8日に日本のAmazonホスティングの251の悪意あるIPアドレスによる協調的なクラウドベースのスキャン活動を発表しました。この活動は75箇所の「露出点」をターゲットにし、CVEの悪用や誤設定...