Security Service Finder WordPressテーマの認証バイパス脆弱性CVE-2025-5947の詳細
Source: 🛡 概要サービスファインダーはサービスディレクトリや求人サイト向けに設計されたプレミアムWordPressテーマです。しかし、このテーマにはCVE-2025-5947という重大な脆弱性が存在し、攻撃者が認証をバイパスして管理...
Security 
Security OpenAIがロシア北朝鮮中国ハッカーのChatGPT悪用を阻止
Source: 🛡 概要OpenAIは、ChatGPTを悪用してマルウェアを開発する3つの活動クラスターを阻止したと発表しました。これには、ロシア語を話す脅威者が含まれ、リモートアクセス型トロイの木馬(RAT)の開発にChatGPTを利用し...
Security Figma MCPの重大な脆弱性がリモートコード実行を許可 修正を急げ(CVE-2025-53967)
Source: 🛡 概要この度、Figmaの開発者向けMCP(Model Context Protocol)サーバーにおいて、リモートコード実行を許す重大な脆弱性が発見されました。この脆弱性はCVE-2025-53967として追跡されており...
Security 中国のハッカーがオープンソースNezhaツールを悪用した新たな攻撃
Source: 🛡 概要 中国に関連すると思われる脅威アクターが、正当なオープンソース監視ツール「Nezha」を攻撃武器として利用し、既知のマルウェア「Gh0st RAT」をターゲットに配信しています。この活動は2025年8月にサイバーセキ...
Security WordPressサイトを狙うClickFixフィッシング攻撃の脅威と対策
Source: 🛡 概要最近、WordPressサイトを対象とした悪質な攻撃が増加しており、サイバーセキュリティ研究者たちが警鐘を鳴らしています。この攻撃は、悪意のあるJavaScriptコードを注入し、ユーザーを危険なサイトへとリダイレク...
Security Y2K38バグは脆弱性であり単なる日付問題ではないと研究者が警告
Source: 🛡 概要Y2K38バグは、2038年1月19日に発生する可能性のある深刻な問題であり、32ビット整数を使用して時間を保存しているシステムに影響を与えます。このバグが発生すると、システムは日付を負の数として解釈し、1901年1...
Security Storm-1175がGoAnywhereの脆弱性を悪用しMedusaランサムウェアを展開
Source: 🛡 概要 2025年9月11日、MicrosoftはStorm-1175というサイバー犯罪グループがFortraのGoAnywhereソフトウェアに存在する重大な脆弱性を悪用して、Medusaランサムウェアを展開していると発...
Security Redisの深刻な脆弱性CVE-2025-49844に注意コード実行の危険性
Source: 🛡 概要Redisは、そのインメモリデータベースソフトウェアにおける最大の深刻度を持つセキュリティ脆弱性についての詳細を公開しました。この脆弱性は、特定の条件下でリモートコード実行を引き起こす可能性があります。CVE-202...
Security XWorm 6.0の復活と35以上のプラグインによるデータ窃盗能力の強化
Source: 🛡 概要 XWormは悪名高いマルウェアで、2022年に初めて観測されました。最近、XWorm 6.0が登場し、35以上のプラグインを搭載してデータ窃盗能力が強化されています。これにより、ユーザーの個人情報や機密データが危険...
Security バットシャドウグループが求職者を狙う新しいGoベースのVampire Botマルウェア
Source: 🛡 概要バットシャドウグループは、求職者やデジタルマーケティング専門家を狙った新たな攻撃キャンペーンを展開しています。このキャンペーンでは、未文書化のマルウェア「Vampire Bot」を使用し、ソーシャルエンジニアリング手...