Security ナイアガラフレームワークの重大な脆弱性がスマートビルと産業システムを脅かす
Source: 🛡 概要ナイアガラフレームワークは、トリディウム社が開発した、さまざまなデバイスを管理・制御するためのプラットフォームです。最近、Nozomi Networksによって、同フレームワークに対する深刻な脆弱性が発見されました。...
Security 
Security Scattered SpiderによるVMware ESXiハッキング攻撃の概要
Source: 🛡 概要Scattered Spiderハッカーは、アメリカの小売業、航空業、輸送業、保険業などの企業を標的にし、VMware ESXiハイパーバイザーに対する攻撃を行っています。このグループは、脆弱性を悪用せず、社会工学を...
Security Post SMTPプラグインの脆弱性が20万以上のWordPressサイトを危険にさらす(CVE-2025-24000)
Source: 🛡 概要2023年5月23日、Post SMTPプラグインに深刻な脆弱性が発見され、200,000を超えるWordPressサイトがハイジャック攻撃にさらされています。このプラグインは、WordPressのメール配信機能を強...
Security AI生成マルウェアKoskeが人間を超える脅威に進化
Source: 🛡 概要最近発見された新しいLinuxマルウェア「Koske」は、攻撃者が人工知能(AI)を利用して人間が作成したマルウェアを超えるコードを生成していることを示唆しています。Aqua Nautilusの研究者たちは、このクリ...
Security LGカメラの脆弱性CVE-2025-7742がリモートハッキングを招く
Source: 🛡 概要 最近発見された脆弱性により、LGのセキュリティカメラがリモートハッキングの危険にさらされています。具体的には、LG Innotek製のLNV5110Rカメラが影響を受けており、認証バイパスの脆弱性が存在します。この...
Security Google Cloud Buildの脆弱性が30,000ドルの報酬に繋がる重要な発見
Source: 🛡 概要サイバーセキュリティの世界では、脆弱性や攻撃手法の進化が日々報告されています。最近、Google Cloud Buildで発見された脆弱性が、研究者に30,000ドルのバグバウンティをもたらしました。この発見は、CI...
Security パッチワークがトルコ防衛企業を標的にしたスピアフィッシング攻撃
Source: 🛡 概要最近、パッチワークと呼ばれる脅威アクターがトルコの防衛請負業者を標的にした新たなスピアフィッシングキャンペーンを展開しています。この攻撃は、無人機システムに関心を持つターゲットに対して、会議の招待状を装った悪意のある...
Security Steamゲームに情報窃取マルウェアが仕込まれる事案の概要
Source: 🛡 概要最近、Steamの早期アクセスゲーム「Chemia」がハッカーによって侵害され、情報窃取マルウェアが不特定多数のユーザーに配布される事案が発生しました。ハッカーはEncryptHubと呼ばれ、ゲームファイルに悪意のあ...
Security 新しいKoske Linuxマルウェアが可愛いパンダ画像に隠れる脅威
Source: 🛡 概要最近、Koskeという新しいLinuxマルウェアが発見されました。このマルウェアは、可愛いパンダのJPEG画像を利用して、システムメモリに直接マルウェアを展開します。サイバーセキュリティ企業AquaSecの研究者によ...
Security SophosとSonicWallのファイアウォールに重大なRCE脆弱性(CVE-2025-6704、CVE-2025-7624)
Source: 🛡 概要SophosとSonicWallは、Sophos FirewallおよびSecure Mobile Access (SMA) 100シリーズデバイスにおいて、リモートコード実行(RCE)が可能な重大なセキュリティ脆弱...