Security シスコがIOS XEにおけるCVE-2025-20188(CVSSスコア10.0)を修正、JWTを通じてルート権限のエクスプロイトを可能にする脆弱性に対応
記事本文(要約)シスコは、IOS XE Wireless Controllerにおける最大深刻度のセキュリティ脆弱性に対するソフトウェア修正をリリースしました。この脆弱性はCVE-2025-20188として追跡され、CVSSスコアは10.0...
Security 
Security 多数のSysAidインスタンスがリモートハッキングに対して脆弱
記事本文(要約)SysAidがITサービス管理ソフトウェアの脆弱性を修正するアップデートをリリースしました。WatchTowrが発見したXXE脆弱性(CVE-2025-2775、CVE-2025-2776、CVE-2025-2777)は、未...
Security MirrorFace、ROAMINGMOUSEとアップグレードされたANELマルウェアで日本と台湾を標的に
記事本文(要約)国家支援のハッカーグループMirrorFaceが、日本と台湾の政府機関や公共機関を狙ったサイバースパイ活動で、ROAMINGMOUSEというマルウェアを使用していることが確認されました。2025年3月にTrend Micro...
Security 不適切に修正されたSamsung MagicINFOの脆弱性がボットネットによって悪用されるCVE-2024-7399
記事本文(要約)SamsungのMagicINFOコンテンツ管理システム(CMS)に関する脆弱性CVE-2024-7399(CVSSスコア8.8)が指摘されており、これはユーザー入力の不適切なサニタイズに起因しています。これにより、認証され...
Security Googleが警告、ロシア関連のAPT「Star Blizzard」が「ClickFix」を使って新たな「LostKeys」マルウェアを展開
記事本文(要約)ロシアの国家支援APTグループ「Star Blizzard」がClickFix技術を用いて新しい情報窃取型マルウェアを配布しているとGoogleが警告しています。このグループは2019年から活動しており、2023年12月には...
Security Googleが新たなデータ窃盗マルウェア『LostKeys』をロシアのスパイと関連付ける
記事本文(要約)今年初めから、ロシアの国家支援ハッカーグループColdRiverが、新しいLostKeysマルウェアを使って、西側諸国の政府やジャーナリスト、シンクタンク、NGOを対象にしたスパイ活動を行っています。ColdRiverは、ロ...
Security Qilinランサムウェア、2025年4月に45件以上のデータ漏洩を公表し最高ランクに
記事本文(要約)Qilinランサムウェアファミリーに関連する攻撃者が、SmokeLoaderと新たに発見された.NETコンパイラローダー「NETXLOADER」を用いて、2024年11月にキャンペーンを展開しました。NETXLOADERは、...
Security 38,000以上のFreeDrainサブドメインが、暗号通貨ウォレットのシードフレーズを盗むためにSEOを悪用していることが判明
記事本文(要約)サイバーセキュリティ研究者は、数年間にわたって仮想通貨ウォレットからデジタル資産を盗むために設計された「産業規模のグローバルな仮想通貨フィッシング作戦」を暴露しました。このキャンペーンはFreeDrainと名付けられ、Git...
Security SonicWallがSMAデバイスのエクスプロイトチェーンに対するパッチを発行
記事本文(要約)SonicWallは、統合セキュアアクセスゲートウェイデバイスに影響を与える3つの高深刻度脆弱性を修正しました。これらのうち1つはすでに野外で悪用されています。最も深刻なのはCVE-2025-32819で、CVSSスコアは8...
Security NSOグループ、ペガサススパイウェアで1,400人のWhatsAppユーザーを標的にし、1億6800万ドルの罰金を科される(CVE-2019-3568)
記事本文(要約)連邦陪審はNSOグループに対して、Metaが所有するWhatsAppに約1億6800万ドルの損害賠償を支払うよう命じました。これは、NSOがPegasusスパイウェアを使いWhatsAppサーバーを不正に利用して1,400人...