Source: 🛡 概要 BadIISと呼ばれるマルウェアを使用したSEOポイズニングキャンペーンが、中国語を話す脅威アクターによって実施されていることが報告されています。この攻撃は特にベトナムをターゲットとしており、サイバーセキュリティ研...

Source: 🛡 概要GitHubは最近のnpmエコシステムを狙った供給チェーン攻撃に対応するため、認証および公開オプションを変更すると発表しました。この変更は、トークンの悪用や自己複製マルウェアによる脅威に対処することを目的としています...

Source: 🛡 概要ShadowV2ボットネットは、顧客がDDoS攻撃を実施するためにレンタルできる新しいサービスです。このボットネットは、主にAmazon Web Services（AWS）の誤設定されたDockerコンテナをターゲッ...

Source: 🛡 概要SolarWindsは、Web Help Deskソフトウェアに影響を与える重大なセキュリティ脆弱性に対するホットフィックスをリリースしました。この脆弱性は、攻撃者が悪用することで任意のコマンドを実行できる可能性があ...

Source: 🛡 概要イランに関連するサイバー諜報グループが、伝統的な中東の狩猟場を越えて、西欧の重要インフラ組織を標的にする活動を拡大しています。Check Point Softwareの研究者たちは、この脅威グループを「Nimbus ...

Source: 🛡 概要Fortraは、GoAnywhereの安全なファイル転送ソフトウェアにおける深刻な脆弱性に対するパッチをリリースしました。この脆弱性は、コマンドインジェクションに悪用される可能性があります。GoAnywhere MF...

Source: 🛡 概要最近、macOSユーザーを狙った情報盗取マルウェアの広範なキャンペーンが確認されており、LastPassが警告を発しています。攻撃者は、さまざまな企業のソフトウェアを提供すると主張する詐欺的なGitHubリポジトリを...

Source: 🛡 概要アムステルダム自由大学の研究者たちは、トランジェント実行CPU脆弱性が実際のシナリオで利用可能であることを実証しました。この研究では、2018年に報告されたL1TF（L1ターミナルフォルト）と呼ばれるIntelプロセ...

Source: 🛡 概要アメリカ公衆放送アーカイブ（AAPB）のウェブサイトにおいて、保護されたメディアファイルをダウンロードできる脆弱性が存在していました。この脆弱性は少なくとも2021年から悪用されていた可能性があり、今月修正されました...

Source: 🛡 概要ロシア、ベラルーシ、カザフスタンの組織が、ComicFormという未確認のハッカーグループによるフィッシングキャンペーンの標的となっています。この攻撃は2025年4月から続いており、主に工業、金融、観光、バイオテクノ...