Security ロシアのハッカーがISP経由で大使館を攻撃するAiTM攻撃の脅威
Source: 🛡 概要 マイクロソフトは、ロシアの連邦保安局(FSB)に関連するサイバー諜報グループが、モスクワの外交ミッションを標的にしていると警告しています。このハッキンググループは「Secret Blizzard」として知られ、イン...
Security 
Security CISAがマルウェアとフォレンジック分析のためのThoriumプラットフォームをオープンソース化
Source: 🛡 概要アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、政府、公共部門、民間部門向けのマルウェアおよびフォレンジック分析用オープンソースプラットフォーム「Thorium」の公開を発表しました。...
Security WordPressテーマの脆弱性CVE-2025-5394によるサイト乗っ取りの危険性
Source: 🛡 概要 最近、Alone – Charity Multipurpose Non-profit WordPress Themeに存在する重大なセキュリティ脆弱性が悪用され、攻撃者が脆弱なサイトを乗っ取る事例が増加しています。...
Security 北朝鮮ハッカーが求人を悪用しクラウドアカウントに侵入して暗号を盗む手法
Source: 🛡 概要北朝鮮に関連する脅威アクターUNC4899が、LinkedInやTelegramを利用して2つの異なる組織を標的にした攻撃を行っています。フリーランスのソフトウェア開発の機会を装い、ターゲットとなる従業員に悪意のある...
Security AppleがChromeゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-6558)
Source: 🛡 概要Appleは、Google Chromeユーザーを標的としたゼロデイ攻撃で悪用された高リスクの脆弱性を修正するためのセキュリティアップデートをリリースしました。この脆弱性はCVE-2025-6558として追跡されてお...
Security WordPressテーマAloneの重大なRCE脆弱性を悪用する攻撃者の動向(CVE-2025-5394)
Source: 🛡 概要WordPressテーマ「Alone」において、認証なしで任意のファイルをアップロードできる重大な脆弱性が発見され、攻撃者がリモートコード実行(RCE)を行い、サイトの完全な乗っ取りを図っています。セキュリティ企業W...
Security SAP脆弱性を悪用した攻撃者によるLinuxシステム侵害とAuto-Colorマルウェア展開
Source: 🛡 概要2025年4月、攻撃者が修正されたSAP NetWeaverの脆弱性(CVE-2025-31324)を利用して、米国の化学会社を標的にした攻撃が発生しました。この攻撃により、Auto-Colorというバックドアマルウ...
Security GoogleがChromeでDBSCオープンベータを開始しパッチ透明性を向上
Source: 🛡 概要Googleは、デバイスにバウンドされたセッション資格情報(DBSC)というセキュリティ機能をオープンベータとして提供開始し、セッションCookieの盗難攻撃からユーザーを保護することを目指しています。この機能は、2...
Security Dahuaカメラの重大な脆弱性がリモートハイジャックを可能にする
Source: 🛡 概要Dahuaのスマートカメラのファームウェアに存在する重大なセキュリティ脆弱性が発見されました。これらの脆弱性は、攻撃者が脆弱なデバイスの制御を乗っ取ることを可能にします。特に、ONVIFプロトコルやファイルアップロー...
Security ハッカーが偽の暗号通貨取引アプリを利用してJSCEALマルウェアを拡散
Source: 🛡 概要最近のサイバーセキュリティ研究によると、ハッカーが偽の暗号通貨取引アプリを使用してJSCEALというマルウェアを拡散しているキャンペーンが進行中です。このマルウェアは、資格情報やウォレットのデータを捕捉する能力を持っ...