Security SAP脆弱性を悪用した攻撃者によるLinuxシステム侵害とAuto-Colorマルウェア展開
Source: 🛡 概要2025年4月、攻撃者が修正されたSAP NetWeaverの脆弱性(CVE-2025-31324)を利用して、米国の化学会社を標的にした攻撃が発生しました。この攻撃により、Auto-Colorというバックドアマルウ...
Security 
Security GoogleがChromeでDBSCオープンベータを開始しパッチ透明性を向上
Source: 🛡 概要Googleは、デバイスにバウンドされたセッション資格情報(DBSC)というセキュリティ機能をオープンベータとして提供開始し、セッションCookieの盗難攻撃からユーザーを保護することを目指しています。この機能は、2...
Security Dahuaカメラの重大な脆弱性がリモートハイジャックを可能にする
Source: 🛡 概要Dahuaのスマートカメラのファームウェアに存在する重大なセキュリティ脆弱性が発見されました。これらの脆弱性は、攻撃者が脆弱なデバイスの制御を乗っ取ることを可能にします。特に、ONVIFプロトコルやファイルアップロー...
Security ハッカーが偽の暗号通貨取引アプリを利用してJSCEALマルウェアを拡散
Source: 🛡 概要最近のサイバーセキュリティ研究によると、ハッカーが偽の暗号通貨取引アプリを使用してJSCEALというマルウェアを拡散しているキャンペーンが進行中です。このマルウェアは、資格情報やウォレットのデータを捕捉する能力を持っ...
Security GitHub ActionsやGravity Formsで確認された悪意のある活動と供給網リスク
Source: 🛡 概要最近、Armis Labsによって報告された悪意のある活動が、GitHub Actionsや人気のWordPressプラグインGravity Forms、npmツールに影響を及ぼしていることが明らかになりました。これ...
Security Gunraランサムウェアの進化とLinux版の脅威
Source: 🛡 概要Gunraランサムウェアは、サイバー犯罪組織によって開発された新しい脅威であり、最近Linux版が登場しました。この新しいバージョンは、最大100のスレッドで同時にファイルを暗号化できる機能を持ち、部分的な暗号化もサ...
Security PaperCutの脆弱性CVE-2023-2533が悪用される危険性について
Source: 🛡 概要 米国のサイバーセキュリティ機関CISAは、PaperCutのNGおよびMF印刷管理製品に存在する2年前の脆弱性が悪用されていると警告しています。この脆弱性はCVE-2023-2533として追跡されており、高度な深刻...
Security macOSの脆弱性CVE-2025-31199が機密情報を漏洩するリスク
Source: 🛡 概要 macOSにおけるCVE-2025-31199の脆弱性は、Appleの透明性、同意、制御(TCC)機能を回避し、ユーザーの機密情報にアクセスできる可能性があると報告されています。この問題は、2025年3月にmacO...
Security Lovenseアプリの脆弱性がユーザーのメールアドレスを漏洩させる危険性
Source: 🛡 概要Lovenseはインタラクティブなセックスおもちゃを製造する企業であり、アプリを通じて制御できる製品を提供しています。このプラットフォームには、ユーザーのメールアドレスが漏洩する可能性のあるゼロデイ脆弱性が存在します...
Security SAP NetWeaverの脆弱性CVE-2025-31324を悪用したAuto-Colorマルウェアの脅威
Source: 🛡 概要 2025年4月、サイバーセキュリティ企業Darktraceは、SAP NetWeaverの脆弱性CVE-2025-31324を悪用した攻撃を発見しました。この脆弱性は、認証なしで悪意のあるバイナリファイルをアップロ...