Security DragonForceランサムウェアハッカー、SimpleHelpの脆弱性を悪用
記事本文(要約)Sophosは、ある不明のマネージドサービスプロバイダー(MSP)とその顧客が、脅威アクターが脆弱なSimpleHelpインスタンスを悪用した結果、DragonForceランサムウェアに感染したと警告しました。ランサムウェア...
Security 
Security 新型自己拡散マルウェアがDockerコンテナを感染、Dero仮想通貨の採掘に悪用
記事本文(要約)Docker APIの設定ミスを利用した新たなマルウェアキャンペーンが発見され、これによりDockerインスタンスが仮想通貨採掘ボットネットに変えられています。この攻撃はDero通貨の採掘を目的としており、マルウェアは他の公...
Security ハッカー、偽VPNとブラウザのNSISインストーラーを利用し「Winos 4.0」マルウェアを配布
記事本文(要約)サイバーセキュリティ研究者は、偽のソフトウェアインストーラを使ってWinos 4.0フレームワークを配信するマルウェアキャンペーンを発見しました。Rapid7が2025年2月に初めて検知したこのキャンペーンでは、Catena...
Security CISA、「アプリのシークレット」と「クラウドの設定ミス」を悪用した、より広範なSaaS攻撃の疑いを警告(CVE-2025-3928)
記事本文(要約)アメリカのサイバーセキュリティ&インフラセキュリティ庁(CISA)は、CommvaultのMicrosoft Azureクラウド環境がサイバー脅威活動の標的となっていることを発表しました。脅威行為者がCommvaultのMi...
Security 中国のハッカーが米国地方政府への攻撃でCityworksゼロデイを悪用(CVE-2025-0994)
記事本文(要約)中国と関連のある脅威アクターが、Trimble Cityworksのゼロデイ脆弱性を利用して、米国の地方自治体を標的とした攻撃を行ったとCisco Talosが報告しています。脆弱性はCVE-2025-0994(CVSSスコ...
Security VersaのConcerto Orchestratorにおける3つの重大なバグが修正されました。
記事本文(要約)Versa Networksのネットワーク管理プラットフォーム「Concerto」において、研究者によって3つの重大なゼロデイ脆弱性が発見されました。これらの脆弱性は、インターネットに晒されたConcertoのインスタンスに...
Security ハッカーがTikTok動画を利用してVidarおよびStealCマルウェアをClickFix技術で拡散
記事本文(要約)マルウェア「Latrodectus」が、ディスクに書き込まずメモリ上で実行される社会工学技術「ClickFix」を利用し始めました。これは、IcedIDの後継とされ、他のペイロード(ランサムウェアなど)のダウンローダーとして...
Security Cisco、高深刻度のDoSおよび特権昇格の脆弱性を修正
記事本文(要約)Ciscoは水曜日に、製品に影響する十数の脆弱性に関する10件のセキュリティ勧告を公開しました。これには、Identity Services Engine (ISE)とUnified Intelligence Centerの...
Security Versa Concertoに修正されていない重大なバグがあり、認証バイパスおよびリモートコード実行(RCE)に繋がる可能性があります。
記事本文(要約)Versa Concertoに未修正の深刻な脆弱性が発見され、これによりリモート攻撃者が認証を回避し、任意のコードを実行する可能性があります。ProjectDiscoveryはこれらの問題をベンダーに報告しましたが、対応が確...
Security GitLabのAIアシスタントが開発者をコードの盗難にさらした
記事本文(要約)GitLabのAIアシスタント「Duo」に間接的なプロンプトインジェクションの脆弱性が発見され、攻撃者がソースコードを窃取したり、被害者を悪意のあるウェブサイトに誘導する可能性がありました。この脆弱性は、GitLabが提供す...