Security HPE、StoreOnceの重大な脆弱性を修正(CVE-2025-37093)
記事本文(要約)Hewlett Packard Enterprise (HPE)は、StoreOnceソフトウェアにおける複数の脆弱性に対する修正を発表しました。特に重要なのは、認証バイパスを可能にする重大な欠陥(CVE-2025-3709...
Security 
Security フォーティネットの重大な脆弱性がQilinランサムウェア攻撃に利用される
記事本文(要約)QilinランサムウェアがFortinetの2つの脆弱性を悪用し、認証を回避してリモートで悪意のあるコードを実行する攻撃に加わった。このランサムウェアは2022年8月に「Agenda」として登場し、これまでに310以上の被害...
Security ウクライナの重要インフラに「New PathWiper」データワイパーマルウェアが襲撃
記事本文(要約)ウクライナの重要インフラを狙った攻撃で新たなデータワイパーマルウェア「PathWiper」が使用されています。このマルウェアは、正規のエンドポイント管理ツールを通じて展開され、事前に侵入されたシステムで管理者アクセスを得た後...
Security 新たなAtomic macOSスティーラー攻撃、ClickFixを悪用しAppleユーザーを狙う
記事本文(要約)サイバーセキュリティ研究者は、新たなマルウェアキャンペーンに警戒を呼びかけています。このキャンペーンでは、ClickFixというソーシャルエンジニアリング手法を使い、ユーザーを欺いて情報盗難マルウェアであるAtomic ma...
Security マイクロソフト、削除すべきでないinetpubフォルダを復元するスクリプトを公開(CVE-2025-21204)
記事本文(要約)Microsoftは、2025年4月のWindowsセキュリティアップデートによって作成され、削除されてしまった'C:\inetpub'フォルダを復元するためのPowerShellスクリプトを公開しました。このフォルダは、C...
Security ドイツ、Vodafoneにプライバシーとセキュリティ違反で5100万ドルの罰金
記事本文(要約)ドイツのデータ保護当局(BfDI)は、Vodafone GmbHに対してプライバシーとセキュリティの違反により4,500万ユーロの罰金を科しました。Vodafoneのパートナー代理店の悪意のある従業員によって架空の契約や契約...
Security ClickFix攻撃:偽のCloudflareターンスタイルを悪用しマルウェアを配信
記事本文(要約)ClickFixはマルウェアそのものではなく、巧妙なソーシャルエンジニアリング手法で、特にMFA検証疲れと偽のCAPTCHAページを利用して silently(気づかれずに)マルウェアをインストールすることに焦点を当てていま...
Security ハッカーがRoundcubeウェブメールの致命的な脆弱性を販売、技術情報も明らかに(CVE-2025-49113)
記事本文(要約)ハッカーがCVE-2025-49113という、オープンソースのwebmailアプリケーションRoundcubeの重大な脆弱性を悪用し始めています。この脆弱性はリモートコード実行を可能とし、Roundcubeのバージョン1.1...
Security シスコ、AWS、Azure、Oracle Cloudでの認証情報脆弱性に警告(CVE-2025-20286)
記事本文(要約)Amazon Web Services (AWS)、Microsoft Azure、Oracle Cloud Infrastructure (OCI)におけるCisco Identity Services Engine (I...
Security FBI:BADBOX 2.0が数百万台のAndroid消費者デバイスに感染
記事本文(要約)FBIは、BADBOX 2.0マルウェアキャンペーンが100万以上の家庭用インターネット接続デバイスに感染し、消費者の電子機器を悪意のある活動に利用する住宅プロキシとして利用していると警告しています。特に中国製のAndroi...