Source: 🛡 概要 今年初め、Zimbra Collaboration Suite（ZCS）の脆弱性がゼロデイ攻撃に利用されたことが確認されました。この脆弱性はCVE-2025-27915として知られ、主にICSファイルを介して悪用さ...

Source: 🛡 概要CISAは、Meteobridgeの脆弱性が攻撃に悪用されていると警告しています。この脆弱性は、2023年5月に修正されたもので、現在は既知の悪用脆弱性リストに追加されています。Meteobridgeは、気象観測所を...

Source: 🛡 概要DrayTekは、DrayOSルーターに影響を与える未認証のリモートコード実行（RCE）脆弱性に対するパッチを発表しました。この脆弱性はCVE-2025-10547として追跡され、悪意のあるHTTPまたはHTTPSリ...

Source: 🛡 概要サイバーセキュリティの最新情報は常に進化しており、重要なニュースが日々発表されています。今回のまとめでは、PQC（ポスト量子暗号）導入の進展、新たなAndroidスパイウェアの発見、FEMAのデータ漏洩など、注目すべ...

Source: 🛡 概要Oracleは、Clopランサムウェアグループによる脅迫キャンペーンが2025年7月にパッチが適用されたE-Business Suite（EBS）の脆弱性に関連していると発表しました。Oracleの最高セキュリティ責...

Source: 🛡 概要新たに発見されたCometJacking攻撃は、URLパラメータを悪用してPerplexityのComet AIブラウザに隠された指示を渡し、メールやカレンダーなどの敏感なデータにアクセスを許可します。この攻撃は、ユ...

Source: 🛡 概要 米国サイバーセキュリティインフラセキュリティ庁(CISA)は、Smartbedded Meteobridgeに影響を与える高Severityのセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。...

Source: 🛡 概要ロシアの公的機関を狙った新たなサイバー攻撃「Cavalry Werewolf」が確認されました。この攻撃は、FoalShellやStallionRATといったマルウェアを用いたもので、サイバーセキュリティ企業BI.Z...

Source: 🛡 概要新たに発見された自己拡散型マルウェアSORVEPOTELは、主にブラジルのWhatsAppユーザーをターゲットにしています。このマルウェアは、メッセージアプリの信頼性を利用してWindowsシステムに拡散し、データの...

Source: 🛡 概要最近、Detour Dogという脅威アクターが、情報盗取ツールであるStrela Stealerを配布するキャンペーンを運営していることが明らかになりました。この脅威アクターは、感染したドメインを利用して、悪意のある...