Security 攻撃者がSamsung MagicINFOサーバーの脆弱性を狙う、今すぐパッチを適用してください
記事本文(要約)Samsungのデジタルサイネージ管理製品、MagicINFO Server 9に関する脆弱性CVE-2025-4632が脅威者によって悪用されています。CVE-2025-4632は、パスネームの制限が不十分なため、攻撃者が...
Security 
Security 政府のウェブメールがグローバルなスパイキャンペーンでXSSバグを介してハッキングされる
記事本文(要約)「RoundPress」と名付けられたサイバースパイ活動が世界中で行われており、これはロシアのAPT28という国家支援ハッカーに中程度の信頼性で結び付けられています。このキャンペーンは2023年に始まり、2024年にはRou...
Security Fortinet、FortiVoiceアプライアンスに対するゼロデイ攻撃を修正
記事本文(要約)フォーティネットは、複数の製品に存在する脆弱性を修正するパッチを公開しました。この中には、特にFortiVoice電話システム装置で野生で悪用されているゼロデイの致命的なバグ(CVE-2025-32756、CVSSスコア9....
Security Juniper、VMware、およびZoomによって修正された脆弱性
記事本文(要約)Juniper Networks、VMware、Zoomは、製品ポートフォリオ全体で多数の脆弱性を修正した10件のセキュリティ勧告を発表しました。Juniperは、ネットワークデバイスやエンドポイント、アプリケーションからの...
Security Horabotマルウェアが請求書をテーマにしたフィッシングメールを使用し、ラテンアメリカの6か国を狙う
記事本文(要約)セキュリティ研究者は、新たなフィッシングキャンペーンを発見しました。このキャンペーンは、HorabotというマルウェアをWindowsユーザーをターゲットにし、主にメキシコ、グアテマラ、コロンビア、ペルー、チリ、アルゼンチン...
Security チップメーカーのパッチ・チューズデー:Intel、AMD、Armが新たなCPU攻撃に対応
記事本文(要約)Intel、AMD、Armがそれぞれの製品で発見された脆弱性に関するセキュリティ勧告を発表しました。ETH Zurichの研究者が発見したCVE-2024-45332は、IntelのSpectre-BTI(Spectre v...
Security BianLianとRansomExxがSAP NetWeaverの脆弱性を利用してPipeMagicトロイの木馬を展開する
記事本文(要約)少なくとも2つのサイバー犯罪グループ、BianLianとRansomExxが、最近公開されたSAP NetWeaverのセキュリティ脆弱性を悪用していることが判明しました。セキュリティ企業ReliaQuestによると、Bia...
Security サムスン、MagicINFO 9の脆弱性を利用したMiraiボットネットの展開に使用されたCVE-2025-4632を修正
記事本文(要約)Samsungは、MagicINFO 9 Serverの重大なセキュリティ脆弱性を修正するためのソフトウェアアップデートをリリースしました。この脆弱性はCVE-2025-4632(CVSSスコア:9.8)として追跡され、パス...
Security Googleが監視スパイウェアを阻止するためにAndroidの「高度保護」モードを提供開始
記事本文(要約)GoogleはAndroid 16に最も強力なセキュリティ設定を組み込み、「Advanced Protection」モードを導入します。これは、商業スパイウェアや詐欺師からのモバイルマルウェア攻撃を防ぐためのものです。このモ...
Security 北朝鮮のKonni APTがウクライナを標的にしてマルウェアを使用し、ロシアの侵攻進展を追跡
記事本文(要約)北朝鮮関連の脅威アクター「Konni APT」が、ウクライナの政府機関を標的としたフィッシングキャンペーンに関与していると報告されました。このキャンペーンの目的は、「ロシアの侵攻の進展」に関する情報を収集することです。Kon...