Source: 🛡 概要北朝鮮に関連する脅威アクターが、ClickFixスタイルの手法を用いてBeaverTailおよびInvisibleFerretと呼ばれるマルウェアを配布していることが確認されました。この攻撃は、主に暗号通貨や小売業界...

Source: 🛡 概要Microsoft Entra IDに存在する脆弱性が、全世界の企業のテナントに対する完全なアクセスを可能にする恐れがあることが明らかになりました。この脆弱性は、CVE-2025-55241として知られ、ドキュメント...

Source: 🛡 概要 MicrosoftのEntra IDにおける重大な認証脆弱性が発見され、世界中のほぼすべてのEntra IDテナントが影響を受ける可能性があることが明らかとなりました。この脆弱性は、CVE-2025-55241とし...

Source: 🛡 概要台湾のNovakonが製造する産業用制御システム（ICS）製品に深刻な脆弱性が存在し、現在までに修正パッチは提供されていません。Novakonは、ヒューマンマシンインターフェース（HMI）、産業用PC、IIoTソリュ...

Source: 🛡 概要最近、ウクライナを標的としたサイバー攻撃において、ロシアの国家支援を受けた脅威アクターであるTurlaとGamaredonが協力していることがESETによって示されています。特に、2025年2月から4月の間に、Gam...

Source: 🛡 概要最近のサイバーセキュリティニュースでは、医療機関のデータ侵害が450,000人に影響を及ぼし、ShinyHuntersグループによる高級ブランドの顧客データ漏洩が報告されています。また、Chaos-Meshプラットフ...

Source: 🛡 概要米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、Ivanti Endpoint Manager Mobile（EPMM）の脆弱性を悪用した攻撃におけるマルウェアの分析を公表しました。これらの脆弱...

Source: 🛡 概要イギリスの法執行機関は、2024年8月にロンドン交通局（TfL）を標的としたサイバー攻撃に関与したとされる「Scattered Spider」ハッキンググループのメンバー2名を逮捕しました。逮捕されたのは、19歳のタ...

Source: 🛡 概要Fortraが提供するGoAnywhere Managed File Transfer (MFT)ソフトウェアにおいて、深刻なセキュリティ脆弱性が発覚しました。この脆弱性はCVE-2025-10035として追跡されて...

Source: 🛡 概要SystemBCは、感染したコンピュータをSOCKS5プロキシに変えるマルウェアです。REM ProxyはこのSystemBCによって運営され、約80%のボットネットをユーザーに提供しています。Lumen Techn...