Security 研究者たちが11,500回以上ダウンロードされた偽のDiscord PyPIパッケージにマルウェアを発見
記事本文(要約)サイバーセキュリティの研究者は、Python Package Index (PyPI)にて、無害に見えるDiscord関連のユーティリティを装ったリモートアクセス型トロイの木馬(RAT)を含む悪意のあるパッケージを発見しまし...
Security 
Security SysAid、オンプレミス版で事前認証リモートコード実行(RCE)を可能にする4つの重大な脆弱性を修正
記事本文(要約)サイバーセキュリティ研究者が、SysAid ITサポートソフトウェアのオンプレミス版における複数のセキュリティ欠陥について明らかにしました。これらの脆弱性は、CVE-2025-2775、CVE-2025-2776、CVE-2...
Security ハッカーがOttoKit WordPressプラグインの脆弱性を悪用し、管理者アカウントを追加(CVE-2025-27007)
記事本文(要約)ハッカーがOttoKit WordPressプラグインの重大な未認証特権昇格の脆弱性を利用して、不正な管理者アカウントを作成しています。この脆弱性はCVE-2025-27007で追跡されており、プラグインのAPIで認証チェッ...
Security Playランサムウェアグループ、Windowsのゼロデイ脆弱性を利用(CVE-2025-29824)
記事本文(要約)複数のランサムウェアグループが、Microsoftが2025年4月にパッチを公開する前に、Windowsの特権昇格脆弱性(CVE-2025-29824)を悪用していたことが判明しました。この脆弱性はWindowsの共通ログフ...
Security ゼロデイ脆弱性が発生した後、SAP NetWeaverに対する第2波の攻撃が発生中(CVE-2025-31324)
記事本文(要約)セキュリティ企業のOnapsisは、SAP NetWeaverの脆弱性(CVE-2025-31324、CVSSスコア10/10)を悪用した二次攻撃が見られると警告しています。このゼロデイ脆弱性は2025年4月24日に公表され...
Security グーグル、アンドロイドで積極的に悪用されていたFreeTypeの欠陥を修正(CVE-2025-27363)
記事本文(要約)Googleは2025年5月のAndroidセキュリティアップデートで、45のセキュリティ欠陥を修正しました。その中には、FreeType 2におけるゼロクリックでのコード実行脆弱性も含まれています。この脆弱性はCVE-20...
Security ハッカーがサムスンのMagicINFOとGeoVisionのIoTの脆弱性を利用してMiraiボットネットを展開
記事本文(要約)脅威アクターがGeoVisionのサポート切れのIoTデバイスのセキュリティ欠陥を悪用し、Miraiボットネットに組み込みDDoS攻撃を行っています。2025年4月にAkamaiの調査チームが最初に観測したこの活動は、OSの...
Security クリティカルなLangflow RCE欠陥が利用され、AIアプリのサーバーがハッキングされる(CVE-2025-3248)
記事本文(要約)米国のサイバーセキュリティ&インフラセキュリティ庁(CISA)は、Langflowのリモートコード実行脆弱性(CVE-2025-3248)が積極的に悪用されていると報告し、組織に対して早急なセキュリティ更新と緩和策の適用を呼...
Security サムスンMagicINFO 9サーバーのRCE脆弱性が攻撃で悪用されるように(CVE-2024-7399)
記事本文(要約)ハッカーは、Samsung MagicINFO 9 Serverに存在する認証なしでのリモートコード実行(RCE)脆弱性を悪用して、デバイスを乗っ取りマルウェアを展開しています。この脆弱性は、ファイルアップロード機能を悪用し...
Security Apache Parquetのエクスプロイトツールが重大な脆弱性を持つサーバーを検出(CVE-2025-30065)
記事本文(要約)CVE-2025-30065は、Apache Parquetの深刻な脆弱性で、F5 Labsの研究者により実用性が証明されるツールが公開されました。この脆弱性は、Apache Parquet Javaのparquet-avr...