Security トルコのハッカーがイラクのスパイ目的でOutput Messengerのゼロデイ脆弱性を利用(CVE-2025-27920)
記事本文(要約)トルコ関連の脅威アクター「Marbled Dust」が、イラクのクルド軍に関連する団体を標的に、Output Messengerのゼロデイ脆弱性(CVE-2025-27920)を悪用しているとMicrosoftが報告しました...
Security 
Security 中国関連のAPTがSAPのCVE-2025-31324を悪用し、世界中の581の重要なシステムに侵入
記事本文(要約)最近、SAP NetWeaverの重大なセキュリティ脆弱性が、中国系の国家的グループによって重要インフラネットワークを狙う形で悪用されています。この脆弱性はCVE-2025-31324で、認証不要のファイルアップロードによっ...
Security FortinetがFortiVoiceへの攻撃で悪用された重大なゼロデイ脆弱性を修正
記事本文(要約)Fortinetは、FortiVoice企業電話システムを狙った攻撃でゼロデイとして悪用された、クリティカルなリモートコード実行の脆弱性(CVE-2025-32756)へのセキュリティ更新を発表しました。このスタックベースの...
Security Ivantiが、コード実行攻撃で連鎖されたEPMMゼロデイ脆弱性を修正
記事本文(要約)Ivantiは、Ivanti Endpoint Manager Mobile (EPMM)での2つのセキュリティ脆弱性に対し、顧客にパッチを適用するよう警告しています。これらの脆弱性は連鎖して攻撃されると、リモートコード実行...
Incident Response Adobe、大量の重大なソフトウェアの脆弱性を修正
記事本文(要約)Adobeは、複数の製品における39以上の脆弱性に対処するパッチをリリースしました。この中で特に注目されるのはAdobe ColdFusionの更新で、リモートコード実行や権限昇格のリスクを持つ7つの「重大」な脆弱性を修正し...
Security SAP、最近の攻撃で悪用された2つ目のゼロデイ脆弱性を修正
記事本文(要約)SAPは、SAP NetWeaverサーバーを標的とした最近の攻撃で利用された新たなゼロデイ脆弱性に対処するパッチをリリースしました。この脆弱性(CVE-2025-42999)は、無認証ファイルアップロードの欠陥(CVE-2...
Security ブラウザを介したRCEで悪用されたWindowsゼロデイ脆弱性
記事本文(要約)Microsoftのスクリプトエンジンにおける脆弱性(CVE-2025-30397、CVSS 7.5)がゼロデイとして利用され、攻撃者によるリモートコード実行(RCE)が引き起こされました。この脆弱性はEdgeブラウザのIE...
Security ASUSがHTTPおよび細工された.iniファイルを通じて悪用可能なDriverHubのRCEの脆弱性を修正しました。
記事本文(要約)ASUSは、ASUS DriverHubに影響を及ぼす2つのセキュリティ脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、攻撃者がソフトウェアを利用してリモートコード実行が可能になる恐れがあります。D...
Security Output Messengerの欠陥がスパイ攻撃でゼロデイとして悪用される(CVE-2025-27920)
記事本文(要約)トルコ支援のサイバースパイグループが、CVE-2025-27920として知られるゼロデイ脆弱性を利用し、イラクのクルド軍に関連するOutput Messengerのユーザーを攻撃しました。この脆弱性はLANメッセージングアプ...
Security AppleがiOSおよびmacOSプラットフォームの主要なセキュリティ欠陥を修正
記事本文(要約)Appleは、macOS、iPhone、iPadソフトウェアにおける複数のセキュリティ脆弱性に対するパッチをリリースしました。これには、細工された画像、ビデオ、ウェブサイトを開くだけでコードが実行される恐れのあるバグが含まれ...