Source: 🛡 概要Chaos Meshは、クラウドネイティブなカオスエンジニアリングプラットフォームであり、ソフトウェア開発ライフサイクル中の異常をシミュレーションします。しかし、最近発見された複数の重大なセキュリティ脆弱性が、Kub...

Source: 🛡 概要Samsungは2025年9月のセキュリティアップデートで、Androidデバイス向けにゼロデイ脆弱性の修正を行いました。この脆弱性は、実際に悪用されていることが確認されており、CVE-2025-21043としてトラ...

Source: 🛡 概要中国語を話すユーザーをターゲットにしたSEOポイズニングキャンペーンが進行中です。攻撃者は偽のソフトウェアサイトを利用してマルウェアを配布しています。Fortinetの研究者によると、攻撃者はSEOプラグインを操作し...

Source: 🛡 概要現代のCISOにとって、技術を守るだけでなく、組織の信頼を維持し、ビジネスの継続性を確保することが重要です。今週、サイバー攻撃者は供給網や戦略的パートナーシップといった企業の複雑な関係を狙っています。新たな規制やAI...

Source: 🛡 概要SEC Consultによると、KioSoftが製造するNFCベースのカードに深刻な脆弱性が存在し、これにより無料でカードの残高を増加させる攻撃が可能となることが判明しました。KioSoftは、無人のセルフサービス決...

Source: 🛡 概要VMScapeは、ETHチューリッヒ大学の研究者たちが開発した新たな攻撃手法で、仮想化環境におけるメモリ漏洩を引き起こし、暗号鍵を含む機密情報を露出させるものです。この攻撃は、ホストとゲスト間の隔離が不十分であること...

Source: 🛡 概要 最近、ダッソー・システムズのDELMIA Aprisoソフトウェアにおいて、重大なセキュリティ脆弱性CVE-2025-5086が発見されました。この脆弱性は、リモートコード実行を可能にするデシリアライズの脆弱性を含...

Source: 🛡 概要新たに発見されたHybridPetyaランサムウェアは、悪名高いPetyaやNotPetyaに似た特性を持ち、UEFIシステムのセキュアブートを回避する能力を備えています。この新しい脅威は、2024年に公開された脆弱...

Source: 🛡 概要 Samsungは、Android用の月次セキュリティ更新をリリースし、ゼロデイ攻撃で悪用されている脆弱性に対する修正を含めました。この脆弱性は、CVE-2025-21043として知られ、CVSSスコアは8.8です。...

Source: 🛡 概要 Vidarインフォステーラーは、2018年に初めて発見されて以来、その手法を進化させてきました。最近の研究によれば、Vidarは新たな難読化技術を用い、より高度なステルス性と持続性を持つようになっています。特に、暗...