Security Rapid7、静かなパッチの混乱の後、Ivanti VPNアプライアンスにおけるRCEの経路を明らかにする(CVE-2025-22457)
記事本文(要約)Rapid7のセキュリティ研究者は、IvantiのConnect Secure VPN機器の脆弱性(CVE-2025-22457)に対するリモートコード実行の手法を公開し、パッチ適用の緊急性を高めています。この脆弱性は中国の...
Security 
Security Fortinet、攻撃者がSSL-VPNシンボリックリンクの脆弱性を悪用し、FortiGateにパッチ適用後もアクセスを維持すると警告
記事本文(要約)Fortinetは、攻撃者がFortiGateデバイスの脆弱性を利用し、初期の侵入手段の修正後も読み取り専用のアクセスを維持できる方法を見つけたと発表しました。攻撃者は、CVE-2022-42475、CVE-2023-279...
Security 「Paper Werewolf」という脅威アクターが新たなマルウェアでフラッシュドライブを標的に
記事本文(要約)脅威グループ「Paper Werewolf」(別名Goffee)は、新たなマルウェア「PowerModul」を使用して、ロシアの組織を狙い、フラッシュドライブから機密ファイルを盗んでいます。このマルウェアは、PowerShe...
Security 日産リーフがハッキングされ、リモートスパイや物理的な乗っ取りが可能に
記事本文(要約)PCAutomotiveの研究者たちは、2020年製の第2世代日産リーフに存在する複数の脆弱性を悪用し、リモートで車をハッキングできることを実証しました。この脆弱性は、車の内部ネットワークへの侵入を可能にするインフォテインメ...
Security Gamaredonが感染したリムーバブルドライブを使用してウクライナの西部軍事ミッションに侵入
記事本文(要約)ロシア関連の脅威グループGamaredon(別名Shuckworm)は、ウクライナに拠点を置く外国の軍事ミッションを標的としたサイバー攻撃を行い、既知のマルウェアGammaSteelの更新版を配布しようとしました。この攻撃は...
Security NVIDIAツールキットの不完全なパッチにより、CVE-2024-0132がコンテナエスケープに対して脆弱なまま残る
記事本文(要約)サイバーセキュリティ研究者は、NVIDIA Container Toolkitの以前に修正された脆弱性(CVE-2024-0132)が不完全にパッチされていることを指摘しました。この脆弱性は、TOCTOU(Time-of-C...
Security オープンソースの有害なパッチがローカルソフトウェアに感染
記事本文(要約)ReversingLabsの研究者たちは、正当なソフトウェアにトロイの木馬化されたパッチを適用する新しい手法を発見しました。この手法では、悪意あるソフトウェアパッケージが、既にインストールされた信頼されているソフトウェアに悪...
Security ハッカー、WordPressプラグインの認証バイパスを公開後数時間で悪用
記事本文(要約)ハッカーが高深刻度の脆弱性を悪用し、WordPressのプラグイン「OttoKit(旧SureTriggers)」で認証を回避できることが判明しました。特にCVE-2025-3102として識別された認証迂回の脆弱性は、バージ...
Security CentreStackファイル共有プラットフォームにおけるゼロデイ攻撃
記事本文(要約)管理サービスプロバイダー(MSP)が広く利用するファイル共有プラットフォーム、GladinetのCentreStackに、CVE-2025-30406というクリティカルなゼロデイ脆弱性があり、3月から悪用されています。この脆...
Security PipeMagicトロイの木馬がWindowsのゼロデイ脆弱性を悪用してランサムウェアを展開
記事本文(要約)Microsoftは、Windowsの共通ログファイルシステム(CLFS)に影響を及ぼすセキュリティの脆弱性(CVE-2025-29824)が、特定の標的に対するランサムウェア攻撃でゼロデイとして利用されていたことを明らかに...