Source: 🛡 概要イランに関連するサイバー諜報グループUNC1549が、LinkedInの求人を悪用して欧州の通信企業を狙い、11社の34台のデバイスを侵害した。このグループは、スイスのサイバーセキュリティ企業PRODAFTによって「...

Source: 🛡 概要WatchGuardは、同社のFireboxファイアウォールに影響を及ぼすリモートコード実行脆弱性についてのセキュリティ更新を公開しました。この脆弱性はCVE-2025-9242として追跡されており、境界外書き込みの...

Source: 🛡 概要2023年9月初旬、GhostAction供給連鎖攻撃により盗まれたすべてのPyPIトークンが無効化されました。Python Software Foundationのチームは、悪意のある攻撃者がこれらのトークンを悪用...

Source: 🛡 概要SystemBCマルウェアは、商業用バーチャルプライベートサーバー（VPS）を狙い、毎日平均1,500のボットを維持し、悪意のあるトラフィックのハイウェイを提供しています。感染したサーバーは世界中に分散しており、少な...

Source: 🛡 概要2025年9月にGoogleは、Chromeブラウザのための重要なセキュリティ更新を発表しました。この更新には、悪用されていると考えられるゼロデイ脆弱性CVE-2025-10585が含まれています。この脆弱性は、V8...

Source: 🛡 概要最近、サイバーセキュリティ研究者たちは、ロシアのランサムウェアグループによって使用されている新たなマルウェアローダー「CountLoader」を発見しました。このローダーは、Cobalt StrikeやAdaptix...

Source: 🛡 概要Securam Prologicロックを使用する電子金庫において、重大な脆弱性が発見されました。これにより、悪意のある第三者が金庫にアクセスできる可能性が高まっています。研究者のOmo氏は、この脆弱性が非常に広範囲に...

Source: 🛡 概要Raven Stealerは、地下フォーラムやクラックソフトウェアを通じてクライアント環境に侵入する新しい軽量の情報盗難マルウェアです。このマルウェアは、Chromiumブラウザやその他のアプリケーションからデータを...

Source: 🛡 概要 2023年9月14日、NPMエコシステムにおいて180以上のパッケージが影響を受ける新たなサプライチェーン攻撃が発生しました。この攻撃は自己複製型のマルウェアを使用し、開発者の秘密を盗み出し、それらをGitHubに...

Source: 🛡 概要 10年以上前に発表されたWi-Fi攻撃手法「Pixie Dust」が、今なお多くのデバイスに影響を与えていることが、ソフトウェアとファームウェアのサプライチェーンセキュリティ企業NetRiseによって報告されました...