Source: 🛡 概要サイバー諜報グループ「ミステリアス・エレファント」が、他のハッキング集団からのマルウェアコードを利用していた初期段階から独自の高度なツールを駆使する脅威オペレーションへと進化しました。このグループは南アジアの政府機関...

Source: 🛡 概要Adobeは、Adobe Connectコラボレーションスイートにおける重要な脆弱性CVE-2025-49553を含む35以上の脆弱性に対するパッチを発表しました。この脆弱性はクロスサイトスクリプティング（XSS）に...

Source: 🛡 概要2025年10月、FortinetとIvantiはそれぞれの製品に対するパッチを発表しました。これにより、複数の高危険度脆弱性が修正され、特にFortinetでは30以上の脆弱性が確認されています。これらの脆弱性は、...

Source: 🛡 概要F5は最近、国家支援の脅威アクターによってターゲットにされ、同社のシステムから機密情報が盗まれたことを発表しました。SECへの提出書類によると、ハッカーはF5のBIG-IPプラットフォームの開発に関連するシステムに長...

Source: 🛡 概要SAPは最近、SAP NetWeaver AS Javaにおける深刻な脆弱性に対処するためのセキュリティ修正を発表しました。この脆弱性はCVE-2025-42944として識別され、CVSSスコアは10.0という最高評...

Source: 🛡 概要サイバーセキュリティ研究者は、ICT Innovationsの自動ダイヤラーソフトウェアICTBroadcastに関する重大なセキュリティ脆弱性が実際に悪用されていることを明らかにしました。この脆弱性はCVE識別子C...

Source: 🛡 概要 Red Lion Sixnetリモートターミナルユニット（RTU）の製品において、深刻なセキュリティ脆弱性が発見されました。これらの脆弱性は、CVE-2023-40151およびCVE-2023-42770として追跡...

Source: 🛡 概要 最近、Microsoftは183件のセキュリティ脆弱性に対する修正プログラムをリリースしました。この中には、実際に悪用されている3つの新しいゼロデイ脆弱性が含まれています。特に注目すべきは、CVE-2025-249...

Source: 🛡 概要新しい研究によると、100以上のVisual Studio Code（VS Code）拡張機能の発行者が、悪意のある行為者によって利用される可能性のあるアクセス・トークンを漏洩しており、これが重大なソフトウェア供給チ...

Source: 🛡 概要最近、Androidに特化した新しい攻撃手法「Pixnapping」が発表され、特定のAndroidデバイスから二要素認証（2FA）情報を盗む可能性があることがわかりました。この攻撃は、カリフォルニア大学バークレー校...