Security Googleが新たなデータ窃盗マルウェア『LostKeys』をロシアのスパイと関連付ける
記事本文(要約)今年初めから、ロシアの国家支援ハッカーグループColdRiverが、新しいLostKeysマルウェアを使って、西側諸国の政府やジャーナリスト、シンクタンク、NGOを対象にしたスパイ活動を行っています。ColdRiverは、ロ...
Security 
Security Qilinランサムウェア、2025年4月に45件以上のデータ漏洩を公表し最高ランクに
記事本文(要約)Qilinランサムウェアファミリーに関連する攻撃者が、SmokeLoaderと新たに発見された.NETコンパイラローダー「NETXLOADER」を用いて、2024年11月にキャンペーンを展開しました。NETXLOADERは、...
Security 38,000以上のFreeDrainサブドメインが、暗号通貨ウォレットのシードフレーズを盗むためにSEOを悪用していることが判明
記事本文(要約)サイバーセキュリティ研究者は、数年間にわたって仮想通貨ウォレットからデジタル資産を盗むために設計された「産業規模のグローバルな仮想通貨フィッシング作戦」を暴露しました。このキャンペーンはFreeDrainと名付けられ、Git...
Security SonicWallがSMAデバイスのエクスプロイトチェーンに対するパッチを発行
記事本文(要約)SonicWallは、統合セキュアアクセスゲートウェイデバイスに影響を与える3つの高深刻度脆弱性を修正しました。これらのうち1つはすでに野外で悪用されています。最も深刻なのはCVE-2025-32819で、CVSSスコアは8...
Security NSOグループ、ペガサススパイウェアで1,400人のWhatsAppユーザーを標的にし、1億6800万ドルの罰金を科される(CVE-2019-3568)
記事本文(要約)連邦陪審はNSOグループに対して、Metaが所有するWhatsAppに約1億6800万ドルの損害賠償を支払うよう命じました。これは、NSOがPegasusスパイウェアを使いWhatsAppサーバーを不正に利用して1,400人...
Security 研究者たちが11,500回以上ダウンロードされた偽のDiscord PyPIパッケージにマルウェアを発見
記事本文(要約)サイバーセキュリティの研究者は、Python Package Index (PyPI)にて、無害に見えるDiscord関連のユーティリティを装ったリモートアクセス型トロイの木馬(RAT)を含む悪意のあるパッケージを発見しまし...
Security SysAid、オンプレミス版で事前認証リモートコード実行(RCE)を可能にする4つの重大な脆弱性を修正
記事本文(要約)サイバーセキュリティ研究者が、SysAid ITサポートソフトウェアのオンプレミス版における複数のセキュリティ欠陥について明らかにしました。これらの脆弱性は、CVE-2025-2775、CVE-2025-2776、CVE-2...
Security ハッカーがOttoKit WordPressプラグインの脆弱性を悪用し、管理者アカウントを追加(CVE-2025-27007)
記事本文(要約)ハッカーがOttoKit WordPressプラグインの重大な未認証特権昇格の脆弱性を利用して、不正な管理者アカウントを作成しています。この脆弱性はCVE-2025-27007で追跡されており、プラグインのAPIで認証チェッ...
Security Playランサムウェアグループ、Windowsのゼロデイ脆弱性を利用(CVE-2025-29824)
記事本文(要約)複数のランサムウェアグループが、Microsoftが2025年4月にパッチを公開する前に、Windowsの特権昇格脆弱性(CVE-2025-29824)を悪用していたことが判明しました。この脆弱性はWindowsの共通ログフ...
Security ゼロデイ脆弱性が発生した後、SAP NetWeaverに対する第2波の攻撃が発生中(CVE-2025-31324)
記事本文(要約)セキュリティ企業のOnapsisは、SAP NetWeaverの脆弱性(CVE-2025-31324、CVSSスコア10/10)を悪用した二次攻撃が見られると警告しています。このゼロデイ脆弱性は2025年4月24日に公表され...