記事本文（要約）SAPは、SAP NetWeaverサーバーを標的とした最近の攻撃で利用された新たなゼロデイ脆弱性に対処するパッチをリリースしました。この脆弱性（CVE-2025-42999）は、無認証ファイルアップロードの欠陥（CVE-2...

記事本文（要約）Microsoftのスクリプトエンジンにおける脆弱性（CVE-2025-30397、CVSS 7.5）がゼロデイとして利用され、攻撃者によるリモートコード実行（RCE）が引き起こされました。この脆弱性はEdgeブラウザのIE...

記事本文（要約）ASUSは、ASUS DriverHubに影響を及ぼす2つのセキュリティ脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、攻撃者がソフトウェアを利用してリモートコード実行が可能になる恐れがあります。D...

記事本文（要約）トルコ支援のサイバースパイグループが、CVE-2025-27920として知られるゼロデイ脆弱性を利用し、イラクのクルド軍に関連するOutput Messengerのユーザーを攻撃しました。この脆弱性はLANメッセージングアプ...

記事本文（要約）Appleは、macOS、iPhone、iPadソフトウェアにおける複数のセキュリティ脆弱性に対するパッチをリリースしました。これには、細工された画像、ビデオ、ウェブサイトを開くだけでコードが実行される恐れのあるバグが含まれ...

記事本文（要約）Morphisecが5月8日に報告したキャンペーンによれば、攻撃者がFacebookグループで偽の生成AIツールを提供し、ユーザーがメディアファイルをアップロードするとマルウェアを仕込むという手口が行われています。攻撃者は「...

記事本文（要約）iClickerのウェブサイトが、「ClickFix」攻撃によって不正なCAPTCHAプロンプトを表示するようにハッキングされ、学生や講師にマルウェアをインストールさせる手口が行われました。この攻撃は、偽のCAPTCHAを使...

記事本文（要約）AIを装った偽の動画生成ツールが、新たな情報窃取マルウェア「Noodlophile」を配布するために利用されています。このマルウェアは、高視認性のFacebookグループで広告され、「Dream Machine」といった名前...

記事本文（要約）中国と関連のある脅威グループ「Chaya_004」が、SAP NetWeaverの脆弱性CVE-2025-31324（CVSSスコア：10.0）を悪用していると報告されました。この脆弱性は、攻撃者が"/development...

記事本文（要約）北朝鮮の脅威アクターが関与する「Contagious Interview」キャンペーンでは、OtterCookieというクロスプラットフォームのマルウェアが使用されており、ウェブブラウザやその他のファイルから資格情報を盗む能...