Security グーグル、アンドロイドで積極的に悪用されていたFreeTypeの欠陥を修正(CVE-2025-27363)
記事本文(要約)Googleは2025年5月のAndroidセキュリティアップデートで、45のセキュリティ欠陥を修正しました。その中には、FreeType 2におけるゼロクリックでのコード実行脆弱性も含まれています。この脆弱性はCVE-20...
Security 
Security ハッカーがサムスンのMagicINFOとGeoVisionのIoTの脆弱性を利用してMiraiボットネットを展開
記事本文(要約)脅威アクターがGeoVisionのサポート切れのIoTデバイスのセキュリティ欠陥を悪用し、Miraiボットネットに組み込みDDoS攻撃を行っています。2025年4月にAkamaiの調査チームが最初に観測したこの活動は、OSの...
Security クリティカルなLangflow RCE欠陥が利用され、AIアプリのサーバーがハッキングされる(CVE-2025-3248)
記事本文(要約)米国のサイバーセキュリティ&インフラセキュリティ庁(CISA)は、Langflowのリモートコード実行脆弱性(CVE-2025-3248)が積極的に悪用されていると報告し、組織に対して早急なセキュリティ更新と緩和策の適用を呼...
Security サムスンMagicINFO 9サーバーのRCE脆弱性が攻撃で悪用されるように(CVE-2024-7399)
記事本文(要約)ハッカーは、Samsung MagicINFO 9 Serverに存在する認証なしでのリモートコード実行(RCE)脆弱性を悪用して、デバイスを乗っ取りマルウェアを展開しています。この脆弱性は、ファイルアップロード機能を悪用し...
Security Apache Parquetのエクスプロイトツールが重大な脆弱性を持つサーバーを検出(CVE-2025-30065)
記事本文(要約)CVE-2025-30065は、Apache Parquetの深刻な脆弱性で、F5 Labsの研究者により実用性が証明されるツールが公開されました。この脆弱性は、Apache Parquet Javaのparquet-avr...
Security 「容易に悪用可能な」Langflowの脆弱性は、即時のパッチ適用が必要(CVE-2025-3248)
記事本文(要約)オープンソースのLangflowプラットフォームに見つかった重大な欠陥が、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の「既知の悪用されている脆弱性」(KEV)カタログに追加されました。この脆弱性はCVE-2...
Security ゴールデンチキンズがブラウザの認証情報と暗号ウォレットデータを盗むためにTerraStealerV2を展開
記事本文(要約)Golden Chickensという脅威アクターは、TerraStealerV2とTerraLoggerと呼ばれる新たなマルウェアファミリーを開発し、その活動を続けています。TerraStealerV2はブラウザのクレデンシ...
Security エクスプロイトされたSonicWall脆弱性のためのPoCが公開される
記事本文(要約)アメリカのサイバーセキュリティ機関CISAが、SonicWall製品の脆弱性CVE-2023-44221とCVE-2024-38475を既知の脆弱性リストに追加しました。これらの脆弱性は、SonicWallのSMA 200、...
Security Commvault CVE-2025-34028は、アクティブな悪用が確認された後、CISAのKEVに追加されました。
記事本文(要約)米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、Commvault Command Centerに影響を与える深刻なセキュリティ脆弱性を「Known Exploited Vulnerabilities(KE...
Security ワーム可能なAirPlayの脆弱性により、公共Wi-Fi経由でAppleデバイスにゼロクリックのリモートコード実行(RCE)が可能に
記事本文(要約)イスラエルのサイバーセキュリティ企業Oligoが、AppleのAirPlayプロトコルに存在する一連のセキュリティ脆弱性を発見しました。これらの脆弱性を利用されると、攻撃者がAirPlayをサポートするデバイスを乗っ取る可能...