Security Mimoハッカー、Craft CMSの脆弱性CVE-2025-32432を悪用して暗号マイナーとプロキシウェアを展開
記事本文(要約)金銭目的の脅威アクターが、Craft CMSのリモートコード実行の脆弱性CVE-2025-32432を悪用し、暗号通貨マイナーやMimo Loaderと呼ばれるロード装置、住宅プロキシウェアなどをデプロイする活動が観察されま...
Security 
Security 「Chrome 137とFirefox 139、高深刻度の脆弱性に対応するパッチをリリース」
記事本文(要約)GoogleとMozillaは、合計21の脆弱性に対応するパッチを提供するChrome 137とFirefox 139をリリースしました。このうち3件は高危険度と評価されています。Chrome 137では11件のセキュリティ...
Security マイクロソフトOneDriveの欠陥がアプリに完全なクラウドアクセスを許可 ― たった一つのファイルをアップロードするだけで
記事本文(要約)サイバーセキュリティ研究者が、MicrosoftのOneDriveファイルピッカーにセキュリティの欠陥を発見しました。この脆弱性を悪用されると、指定されたファイルだけでなくユーザーのクラウドストレージ全体にウェブサイトがアク...
Security 新たなPumaBotボットネットがSSH認証を強行突破しデバイス侵入へ
記事本文(要約)新たに発見されたGo言語ベースのLinuxボットネットマルウェア「PumaBot」は、組み込みIoTデバイスのSSH認証情報をブルートフォース攻撃で突破し、悪意のあるペイロードを展開します。PumaBotは、インターネット全...
Security APT41、新型マルウェアでGoogleカレンダーを悪用し、ステルス性を持つC2通信を実現
記事本文(要約)中国のAPT41ハッキンググループが新たなマルウェア「ToughProgress」を使用し、Googleカレンダーを利用してコマンド&コントロール(C2)操作を行っています。この手法は、信頼されるクラウドサービスを悪用するも...
Security ロシアのサイバースパイ組織「Laundry Bear」、オランダ警察へのハッキングに関与
記事本文(要約)ロシア支援のサイバー諜報グループ「Laundry Bear」が、2024年9月にオランダ警察のセキュリティ侵害に関与していることが確認されました。この侵害では、警察官の名前、メールアドレス、電話番号などの勤務関連の連絡情報が...
Security DragonForceランサムウェアハッカー、SimpleHelpの脆弱性を悪用
記事本文(要約)Sophosは、ある不明のマネージドサービスプロバイダー(MSP)とその顧客が、脅威アクターが脆弱なSimpleHelpインスタンスを悪用した結果、DragonForceランサムウェアに感染したと警告しました。ランサムウェア...
Security 新型自己拡散マルウェアがDockerコンテナを感染、Dero仮想通貨の採掘に悪用
記事本文(要約)Docker APIの設定ミスを利用した新たなマルウェアキャンペーンが発見され、これによりDockerインスタンスが仮想通貨採掘ボットネットに変えられています。この攻撃はDero通貨の採掘を目的としており、マルウェアは他の公...
Security ハッカー、偽VPNとブラウザのNSISインストーラーを利用し「Winos 4.0」マルウェアを配布
記事本文(要約)サイバーセキュリティ研究者は、偽のソフトウェアインストーラを使ってWinos 4.0フレームワークを配信するマルウェアキャンペーンを発見しました。Rapid7が2025年2月に初めて検知したこのキャンペーンでは、Catena...
Security CISA、「アプリのシークレット」と「クラウドの設定ミス」を悪用した、より広範なSaaS攻撃の疑いを警告(CVE-2025-3928)
記事本文(要約)アメリカのサイバーセキュリティ&インフラセキュリティ庁(CISA)は、CommvaultのMicrosoft Azureクラウド環境がサイバー脅威活動の標的となっていることを発表しました。脅威行為者がCommvaultのMi...