Security 中国のハッカーが米国地方政府への攻撃でCityworksゼロデイを悪用(CVE-2025-0994)
記事本文(要約)中国と関連のある脅威アクターが、Trimble Cityworksのゼロデイ脆弱性を利用して、米国の地方自治体を標的とした攻撃を行ったとCisco Talosが報告しています。脆弱性はCVE-2025-0994(CVSSスコ...
Security 
Security VersaのConcerto Orchestratorにおける3つの重大なバグが修正されました。
記事本文(要約)Versa Networksのネットワーク管理プラットフォーム「Concerto」において、研究者によって3つの重大なゼロデイ脆弱性が発見されました。これらの脆弱性は、インターネットに晒されたConcertoのインスタンスに...
Security ハッカーがTikTok動画を利用してVidarおよびStealCマルウェアをClickFix技術で拡散
記事本文(要約)マルウェア「Latrodectus」が、ディスクに書き込まずメモリ上で実行される社会工学技術「ClickFix」を利用し始めました。これは、IcedIDの後継とされ、他のペイロード(ランサムウェアなど)のダウンローダーとして...
Security Cisco、高深刻度のDoSおよび特権昇格の脆弱性を修正
記事本文(要約)Ciscoは水曜日に、製品に影響する十数の脆弱性に関する10件のセキュリティ勧告を公開しました。これには、Identity Services Engine (ISE)とUnified Intelligence Centerの...
Security Versa Concertoに修正されていない重大なバグがあり、認証バイパスおよびリモートコード実行(RCE)に繋がる可能性があります。
記事本文(要約)Versa Concertoに未修正の深刻な脆弱性が発見され、これによりリモート攻撃者が認証を回避し、任意のコードを実行する可能性があります。ProjectDiscoveryはこれらの問題をベンダーに報告しましたが、対応が確...
Security GitLabのAIアシスタントが開発者をコードの盗難にさらした
記事本文(要約)GitLabのAIアシスタント「Duo」に間接的なプロンプトインジェクションの脆弱性が発見され、攻撃者がソースコードを窃取したり、被害者を悪意のあるウェブサイトに誘導する可能性がありました。この脆弱性は、GitLabが提供す...
Security パッチ未適用のVersa Concertoの欠陥により、攻撃者がDockerを脱出しホストを侵害可能に
記事本文(要約)サイバーセキュリティ研究者たちが、Versa ConcertoのネットワークセキュリティとSD-WANオーケストレーションプラットフォームに影響を及ぼす複数の重大な脆弱性を発見しました。これらの脆弱性は、攻撃者がシステムを完...
Security 中国のハッカーがTrimble Cityworksの欠陥を悪用し、米国政府のネットワークに侵入(CVE-2025-0944)
記事本文(要約)中国語を話す脅威アクターUAT-6382が、Trimble Cityworksのリモートコード実行の脆弱性CVE-2025-0944(CVSSスコア: 8.6)を悪用してCobalt StrikeとVShellを配信している...
Security ハッカーがMacユーザーのシードフレーズを盗むために偽のLedgerアプリを使用
記事本文(要約)サイバー犯罪者は偽のLedgerアプリを使用して、macOSユーザーとそのデジタル資産を標的とし、シードフレーズを盗むマルウェアを展開しています。Ledgerは暗号通貨の安全なオフライン保管を目的としたハードウェアウォレット...
Security AkamaiとMicrosoft、未修正の「BadSuccessor」脆弱性の深刻度で意見が対立
記事本文(要約)Akamaiのセキュリティチームが、Windows Server 2025の未修正の特権昇格の脆弱性「BadSuccessor」の詳細なエクスプロイト情報を公開し、議論を呼びました。この脆弱性はActive Director...