Source: 🛡 概要JavaScriptはウェブを制覇したが、その勝利と引き換えに新たな戦場が生まれた。ReactやVue、Angularを採用した開発者たちの後ろで、攻撃者たちはAIプロンプトインジェクションやプロトタイプ汚染を利用し...

Source: 🛡 概要近年、アジア地域において、偽のデーティングやソーシャルネットワーキングアプリを利用した大規模なモバイルマルウェアキャンペーンが発覚しました。この攻撃は、主にAndroidおよびiOSプラットフォームをターゲットにして...

Source: 🛡 概要 近年、サイバー攻撃の手法は大きく変化しています。これまでのエンドポイントを狙った攻撃から、SaaSサービスへのアクセスを通じてユーザーのアイデンティティを狙う攻撃へとシフトしています。特に、ブラウザを介した攻撃は増...

Source: 🛡 概要Python Package Index（PyPI）の管理者は、フィッシング攻撃が進行中であることを警告しています。この攻撃は、ユーザーを偽のPyPIサイトに誘導することを目的としています。攻撃者は、件名に「 メール...

Source: 🛡 概要Wizの研究者たちは、人気のあるAI搭載のコーディングプラットフォームBase44において、ユーザーが構築したプライベートアプリケーションへの不正アクセスを可能にする重大なセキュリティ脆弱性を発見した。この脆弱性は、...

Source: 🛡 概要2025年7月28日、マイクロソフトのSharePointにおいて、CVE-2025-53770という深刻な脆弱性が発見されました。この脆弱性は、インターネットに公開されたSharePointサーバーに対して、認証な...

Source: 🛡 概要 最近、サイバー犯罪のシーンに新たに登場した高度な情報盗難マルウェア「Shuyal」は、19の異なるブラウザからの機密データを盗む能力を持っています。このマルウェアは、ChromeやEdgeのようなメインストリームの...

Source: 🛡 概要CVE-2023-2533は、PaperCut NG/MF印刷管理ソフトウェアに存在する高危険度の脆弱性であり、リモートコード実行を可能にする。CISAはこの脆弱性が悪用されていると警告しており、特に管理者が現在のロ...

Source: 🛡 概要2025年6月25日に公開されたCVE-2025-20281は、Cisco Identity Services Engine（ISE）における重大な認証なしリモートコード実行脆弱性です。この脆弱性はISEとISE-P...

Source: 🛡 概要ゲーミング周辺機器メーカーのEndgame Gearは、2025年6月26日から7月9日の間に公式ウェブサイトにホストされていたOP1w 4k v2マウス用の設定ツールにマルウェアが隠されていたことを警告しています。...