Security 攻撃者が偽の生成AIツールに「Noodlophile」マルウェアを仕込む
記事本文(要約)Morphisecが5月8日に報告したキャンペーンによれば、攻撃者がFacebookグループで偽の生成AIツールを提供し、ユーザーがメディアファイルをアップロードするとマルウェアを仕込むという手口が行われています。攻撃者は「...
Security 
Security iClickerサイトのハッキングにより、学生が偽のCAPTCHAを通じてマルウェアの標的にされました。
記事本文(要約)iClickerのウェブサイトが、「ClickFix」攻撃によって不正なCAPTCHAプロンプトを表示するようにハッキングされ、学生や講師にマルウェアをインストールさせる手口が行われました。この攻撃は、偽のCAPTCHAを使...
Security 偽のAIビデオジェネレーターが新しいNoodlophile情報スティーラーマルウェアを拡散
記事本文(要約)AIを装った偽の動画生成ツールが、新たな情報窃取マルウェア「Noodlophile」を配布するために利用されています。このマルウェアは、高視認性のFacebookグループで広告され、「Dream Machine」といった名前...
Security 中国のハッカーがSAPのリモートコード実行脆弱性CVE-2025-31324を悪用し、GolangベースのSuperShellを展開
記事本文(要約)中国と関連のある脅威グループ「Chaya_004」が、SAP NetWeaverの脆弱性CVE-2025-31324(CVSSスコア:10.0)を悪用していると報告されました。この脆弱性は、攻撃者が"/development...
Security OtterCookie v4は、VM検出機能およびChrome、MetaMaskの資格情報窃盗機能を追加
記事本文(要約)北朝鮮の脅威アクターが関与する「Contagious Interview」キャンペーンでは、OtterCookieというクロスプラットフォームのマルウェアが使用されており、ウェブブラウザやその他のファイルから資格情報を盗む能...
Security シスコがIOS XEにおけるCVE-2025-20188(CVSSスコア10.0)を修正、JWTを通じてルート権限のエクスプロイトを可能にする脆弱性に対応
記事本文(要約)シスコは、IOS XE Wireless Controllerにおける最大深刻度のセキュリティ脆弱性に対するソフトウェア修正をリリースしました。この脆弱性はCVE-2025-20188として追跡され、CVSSスコアは10.0...
Security 多数のSysAidインスタンスがリモートハッキングに対して脆弱
記事本文(要約)SysAidがITサービス管理ソフトウェアの脆弱性を修正するアップデートをリリースしました。WatchTowrが発見したXXE脆弱性(CVE-2025-2775、CVE-2025-2776、CVE-2025-2777)は、未...
Security MirrorFace、ROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に
記事本文(要約)国家支援のハッカーグループMirrorFaceが、日本と台湾の政府機関や公共機関を狙ったサイバースパイ活動で、ROAMINGMOUSEというマルウェアを使用していることが確認されました。2025年3月にTrend Micro...
Security 不適切に修正されたSamsung MagicINFOの脆弱性がボットネットによって悪用されるCVE-2024-7399
記事本文(要約)SamsungのMagicINFOコンテンツ管理システム(CMS)に関する脆弱性CVE-2024-7399(CVSSスコア8.8)が指摘されており、これはユーザー入力の不適切なサニタイズに起因しています。これにより、認証され...
Security Googleが警告、ロシア関連のAPT「Star Blizzard」が「ClickFix」を使って新たな「LostKeys」マルウェアを展開
記事本文(要約)ロシアの国家支援APTグループ「Star Blizzard」がClickFix技術を用いて新しい情報窃取型マルウェアを配布しているとGoogleが警告しています。このグループは2019年から活動しており、2023年12月には...