Security チップメーカーのパッチ・チューズデー:Intel、AMD、Armが新たなCPU攻撃に対応
記事本文(要約)Intel、AMD、Armがそれぞれの製品で発見された脆弱性に関するセキュリティ勧告を発表しました。ETH Zurichの研究者が発見したCVE-2024-45332は、IntelのSpectre-BTI(Spectre v...
Security 
Security BianLianとRansomExxがSAP NetWeaverの脆弱性を利用してPipeMagicトロイの木馬を展開する
記事本文(要約)少なくとも2つのサイバー犯罪グループ、BianLianとRansomExxが、最近公開されたSAP NetWeaverのセキュリティ脆弱性を悪用していることが判明しました。セキュリティ企業ReliaQuestによると、Bia...
Security サムスン、MagicINFO 9の脆弱性を利用したMiraiボットネットの展開に使用されたCVE-2025-4632を修正
記事本文(要約)Samsungは、MagicINFO 9 Serverの重大なセキュリティ脆弱性を修正するためのソフトウェアアップデートをリリースしました。この脆弱性はCVE-2025-4632(CVSSスコア:9.8)として追跡され、パス...
Security Googleが監視スパイウェアを阻止するためにAndroidの「高度保護」モードを提供開始
記事本文(要約)GoogleはAndroid 16に最も強力なセキュリティ設定を組み込み、「Advanced Protection」モードを導入します。これは、商業スパイウェアや詐欺師からのモバイルマルウェア攻撃を防ぐためのものです。このモ...
Security 北朝鮮のKonni APTがウクライナを標的にしてマルウェアを使用し、ロシアの侵攻進展を追跡
記事本文(要約)北朝鮮関連の脅威アクター「Konni APT」が、ウクライナの政府機関を標的としたフィッシングキャンペーンに関与していると報告されました。このキャンペーンの目的は、「ロシアの侵攻の進展」に関する情報を収集することです。Kon...
Security トルコのハッカーがイラクのスパイ目的でOutput Messengerのゼロデイ脆弱性を利用(CVE-2025-27920)
記事本文(要約)トルコ関連の脅威アクター「Marbled Dust」が、イラクのクルド軍に関連する団体を標的に、Output Messengerのゼロデイ脆弱性(CVE-2025-27920)を悪用しているとMicrosoftが報告しました...
Security 中国関連のAPTがSAPのCVE-2025-31324を悪用し、世界中の581の重要なシステムに侵入
記事本文(要約)最近、SAP NetWeaverの重大なセキュリティ脆弱性が、中国系の国家的グループによって重要インフラネットワークを狙う形で悪用されています。この脆弱性はCVE-2025-31324で、認証不要のファイルアップロードによっ...
Security FortinetがFortiVoiceへの攻撃で悪用された重大なゼロデイ脆弱性を修正
記事本文(要約)Fortinetは、FortiVoice企業電話システムを狙った攻撃でゼロデイとして悪用された、クリティカルなリモートコード実行の脆弱性(CVE-2025-32756)へのセキュリティ更新を発表しました。このスタックベースの...
Security Ivantiが、コード実行攻撃で連鎖されたEPMMゼロデイ脆弱性を修正
記事本文(要約)Ivantiは、Ivanti Endpoint Manager Mobile (EPMM)での2つのセキュリティ脆弱性に対し、顧客にパッチを適用するよう警告しています。これらの脆弱性は連鎖して攻撃されると、リモートコード実行...
Incident Response Adobe、大量の重大なソフトウェアの脆弱性を修正
記事本文(要約)Adobeは、複数の製品における39以上の脆弱性に対処するパッチをリリースしました。この中で特に注目されるのはAdobe ColdFusionの更新で、リモートコード実行や権限昇格のリスクを持つ7つの「重大」な脆弱性を修正し...