Source: 🛡 概要サイバーセキュリティ研究者は、Langflowにおける最近の重要なセキュリティ脆弱性を悪用してFlodrixボットネットマルウェアを配信する新たなキャンペーンに注目しています。この脆弱性は、CVE-2025-3248...

Source: 🛡 概要サイバーセキュリティ研究者は、台湾のユーザーをターゲットにした新たなフィッシングキャンペーンを警告しています。このキャンペーンは、HoldingHands RATやGh0stCringeなどのマルウェアファミリーを使...

Source: 🛡 概要LangSmithプラットフォームで発見された脆弱性は、APIキーやユーザープロンプトなどの機密データを悪用される可能性があります。この脆弱性はCVSSスコア8.8と評価され、Noma SecurityによってAge...

Source: 🛡 概要最近特定された脅威グループ「水の呪い」が、正当なペネトレーションテストやセキュリティツールを装ったGitHubリポジトリを悪用し、マルウェアを配布しています。この攻撃はサプライチェーンを脅かし、特にサイバーセキュリテ...

Source: 🛡 概要最近、Pythonパッケージインデックス（PyPI）にアップロードされた悪意あるパッケージが、ソフトウェアサプライチェーンの脅威の進化を示しています。JFrogのセキュリティ研究者は、人工知能のコード開発やテストのた...

Source: 🛡 概要Tenableは、Nessus Agent for Windowsにおいて、ファイル操作や特権のあるコード実行を可能にする高リスクの脆弱性に対するパッチをリリースしました。これらの脆弱性は、CVE-2025-3663...

Source: 🛡 概要Zoomcar Holdingsは、システムへの不正アクセスが発生し、840万人のユーザーに影響を及ぼしたデータ侵害を公表しました。この事件は2025年6月9日に発覚し、脅威者からのメールで従業員に警告が寄せられまし...

Source: 🛡 概要ASUS Armoury Crateソフトウェアに高リスクの脆弱性が発見され、攻撃者がWindowsマシン上でSYSTEMレベルの権限を昇格させる可能性があります。このセキュリティ問題はCVE-2025-3464とし...

Source: 🛡 概要アメリカ合衆国司法省は、北朝鮮が関与するグローバルなIT労働者スキームに関連する780万ドル以上の暗号資産、NFT、その他のデジタル資産を対象とした民事没収請求を連邦裁判所に提出しました。北朝鮮は、リモートIT契約や...

Source: 🛡 概要今週のセキュリティ分野では、特に注目すべき脅威がいくつか報告されました。Appleのメッセージアプリにおけるゼロクリックの脆弱性が悪用され、Paragonスパイウェアが配布される事件が発生しました。また、Micros...