Source: 🛡 概要Appleは最近修正されたセキュリティ脆弱性CVE-2025-43300に対してバックポート修正を提供しました。この脆弱性は、悪意のある画像ファイルを処理する際にメモリ破損を引き起こす可能性があるアウトオブバウンズ書...

Source: 🛡 概要サイバーセキュリティ研究者は、FileFixのバリアントを利用した新たな攻撃キャンペーンについて警告しています。この攻撃は、StealC情報盗難マルウェアを配信するために、非常に説得力のある多言語のフィッシングサイト...

Source: 🛡 概要 SlopAdsと呼ばれる大規模な広告詐欺およびクリック詐欺のオペレーションが、224のアプリを通じて実行され、全世界で3800万回のダウンロードを達成しました。このオペレーションは228カ国で活動しており、広告詐欺...

Source: 🛡 概要Chaos Meshは、クラウドネイティブなカオスエンジニアリングプラットフォームであり、ソフトウェア開発ライフサイクル中の異常をシミュレーションします。しかし、最近発見された複数の重大なセキュリティ脆弱性が、Kub...

Source: 🛡 概要Samsungは2025年9月のセキュリティアップデートで、Androidデバイス向けにゼロデイ脆弱性の修正を行いました。この脆弱性は、実際に悪用されていることが確認されており、CVE-2025-21043としてトラ...

Source: 🛡 概要中国語を話すユーザーをターゲットにしたSEOポイズニングキャンペーンが進行中です。攻撃者は偽のソフトウェアサイトを利用してマルウェアを配布しています。Fortinetの研究者によると、攻撃者はSEOプラグインを操作し...

Source: 🛡 概要現代のCISOにとって、技術を守るだけでなく、組織の信頼を維持し、ビジネスの継続性を確保することが重要です。今週、サイバー攻撃者は供給網や戦略的パートナーシップといった企業の複雑な関係を狙っています。新たな規制やAI...

Source: 🛡 概要SEC Consultによると、KioSoftが製造するNFCベースのカードに深刻な脆弱性が存在し、これにより無料でカードの残高を増加させる攻撃が可能となることが判明しました。KioSoftは、無人のセルフサービス決...

Source: 🛡 概要VMScapeは、ETHチューリッヒ大学の研究者たちが開発した新たな攻撃手法で、仮想化環境におけるメモリ漏洩を引き起こし、暗号鍵を含む機密情報を露出させるものです。この攻撃は、ホストとゲスト間の隔離が不十分であること...

Source: 🛡 概要 最近、ダッソー・システムズのDELMIA Aprisoソフトウェアにおいて、重大なセキュリティ脆弱性CVE-2025-5086が発見されました。この脆弱性は、リモートコード実行を可能にするデシリアライズの脆弱性を含...