Security セキュリティにおけるコンテキストの重要性と今後の展望
Source: 🛡 概要セキュリティの分野において、攻撃者と防御者の間での情報の優位性が重要な要素となります。特に、ターゲットに関する情報をどれだけ把握し、その情報をどのように活用できるかが鍵となります。攻撃者は、対象の脆弱性を迅速に見つけ...
Security 
Security HackerOneが過去1年間で8100万ドルのバグバウンティを支払った理由
Source: 🛡 概要 バグバウンティプラットフォームのHackerOneは、過去12ヶ月間で全世界のホワイトハットハッカーに8100万ドルの報酬を支払いました。このプラットフォームは1950以上のバグバウンティプログラムを管理し、多くの...
Security DrayTek Vigorルーターのリモートコード実行脆弱性に関する警告
Source: 🛡 概要ネットワーク機器メーカーのDrayTekは、Vigorルーターの複数モデルにおけるセキュリティ脆弱性について警告を発表しました。この脆弱性は、リモートの認証されていない攻撃者が任意のコードを実行できる可能性を秘めてい...
Security AndroidスパイウェアSignal暗号化プラグインとToTok Proに注意
Source: 🛡 概要サイバーセキュリティ研究者は、UAEのユーザーを狙ったProSpyとToSpyという2つのAndroidスパイウェアキャンペーンを発見しました。これらの悪意のあるアプリは、SignalやToTokなどのアプリを偽装し...
Security Confuciusハッカーがパキスタンに新たなWooperStealerとAnondoorマルウェアを配布
Source: 🛡 概要Confuciusと呼ばれる脅威アクターが、パキスタンを標的とした新たなフィッシングキャンペーンを展開し、WooperStealerやAnondoorといったマルウェアファミリーを使用しています。Confuciusは...
Security BroadcomがVMwareの脆弱性のゼロデイ攻撃を開示せず(CVE-2025-41244)
Source: 🛡 概要VMwareの新たに修正された高危険度の脆弱性(CVE-2025-41244)が、2024年10月からゼロデイ攻撃として悪用されていることが報告されています。この脆弱性は、VMware Aria Operations...
Security 中国APT Phantom TaurusがNet-Starマルウェアで組織を標的に
Source: 🛡 概要 中国の国家支援ハッキンググループ、Phantom Taurusが2年以上にわたり、政府機関や通信組織を標的にしたスパイ活動を行っていることが、Palo Alto Networksによって報告されています。このAPT...
Security OpenSSLの脆弱性による秘密鍵の復元とコード実行の危険性(CVE-2025-9231)
Source: 🛡 概要OpenSSLプロジェクトは、SSL/TLSツールキットの新しいバージョンを発表しました。これには、3つの脆弱性に対するパッチが含まれています。これらの脆弱性はCVE-2025-9230、CVE-2025-9231、...
Security Google Driveデスクトップ版にAI搭載のランサムウェア検出機能
Source: 🛡 概要Googleは、Google Driveデスクトップ版に新たなAI搭載のセキュリティ機能を導入しました。この機能は、ランサムウェア攻撃を検出すると自動的にファイルの同期を一時停止し、影響を最小限に抑えることを目的とし...
Security F-DroidプロジェクトがGoogleの新開発者登録ルールに脅かされる
Source: 🛡 概要F-Droidは、GoogleがすべてのAndroid開発者に対して身元確認を義務付ける新たな要件を導入することで、プロジェクトが終焉を迎える可能性があると警告しています。F-Droidは、Googleがこの新要件を...