Source: 🛡 概要Cognexが製造した産業カメラには重大な脆弱性が存在しますが、これらの製品に対するパッチは提供されないことが発表されました。アメリカのサイバーセキュリティ機関CISAは、9月18日に発表したアドバイザリーで、In-...

Source: 🛡 概要北朝鮮の脅威アクターによるDeceptiveDevelopmentキャンペーンは、盗まれた開発者情報を偽のIT労働者に供給しています。ESETの報告によると、このキャンペーンは2023年以降継続しており、暗号通貨や分...

Source: 🛡 概要 FortraのGoAnywhere MFTにおいて、最大深刻度の脆弱性CVE-2025-10035が発見され、ハッカーによって悪用されています。この脆弱性は、認証なしにリモートコマンドを注入することを可能にし、シス...

Source: 🛡 概要 ロシアの高度永続的脅威（APT）グループCOLDRIVERが、新たなClickFixスタイルの攻撃を実施している。この攻撃は、BAITSWITCHとSIMPLEFIXという2つの新しい軽量マルウェアファミリーを配布...

Source: 🛡 概要 中国に関連したサイバー諜報グループが、標準的なエンドポイント検出および応答（EDR）をサポートしていないネットワークおよびインフラ機器を利用して、法律サービスやテクノロジー、SaaSプロバイダー、ビジネスプロセスア...

Source: 🛡 概要Microsoftの脅威インテリジェンスによると、新しいバリアントのXCSSETマルウェアが限られた攻撃で検出されており、ブラウザターゲティングの強化、クリップボードハイジャック、持続性メカニズムの改善などの新機能を...

Source: 🛡 概要 Ciscoは、IOSソフトウェア及びIOS XEソフトウェアに存在する重大なセキュリティ脆弱性について警告を発表しました。この脆弱性は、リモートの攻撃者が特定の条件下で任意のコードを実行したり、サービス拒否（DoS...

Source: 🛡 概要Salesforce Agentforceにおいて、AIエージェントを構築するプラットフォームに深刻な脆弱性が発見されました。この脆弱性は、間接的なプロンプトインジェクションを通じて、顧客関係管理（CRM）ツールから...

Source: 🛡 概要 Vane Viperは、悪質な広告技術を駆使してサイバー犯罪を助長する脅威アクターとして知られています。彼らは複雑なシェル企業や不明瞭な所有構造を利用し、責任を回避しながら、10年以上にわたりマルウェアの配信や広告...

Source: 🛡 概要Ciscoは、Cisco Secure Firewall Adaptive Security Appliance（ASA）ソフトウェアおよびCisco Secure Firewall Threat Defense（F...