Security WooCommerceユーザーを標的とした偽パッチフィッシングキャンペーン、サイトへバックドアを設置
記事本文(要約)サイバーセキュリティ研究者たちは、WooCommerceユーザーを狙った大規模なフィッシングキャンペーンについて警告しています。このキャンペーンは、偽のセキュリティ警告を送信して「重要なパッチ」をダウンロードさせ、実際にはバ...
Security 
Security ハッカーが重要なCraft CMSの脆弱性を悪用、数百のサーバーが侵害された可能性
記事本文(要約)攻撃者がCraft CMSにおける2つの新たに公開された深刻なセキュリティ脆弱性を悪用し、ゼロデイ攻撃でサーバーに不正アクセスを行う事例が確認されました。Orange Cyberdefense SensePostによって20...
Security 1,200台以上のSAP NetWeaverサーバーが、活発に悪用されている脆弱性に対して脆弱な状態にある
記事本文(要約)1,200以上のSAP NetWeaverインスタンスが、攻撃者に無認証でのファイルアップロードを許可し、サーバーを乗っ取ることが可能な最大深刻度の脆弱性(CVE-2025-31324)にさらされており、これが実際に悪用され...
Security DslogdRATマルウェアが、Ivanti ICSのゼロデイ脆弱性CVE-2025-0282を利用して日本での攻撃に展開される
記事本文(要約)サイバーセキュリティ研究者は、Ivanti Connect Secure(ICS)の脆弱性を悪用してインストールされる新しいマルウェア「DslogdRAT」について警告しています。この脆弱性(CVE-2025-0282)は未...
Security 研究者たちがRubyサーバーのデータ漏えいを可能にするRack::Staticの脆弱性を特定
記事本文(要約)サイバーセキュリティ研究者は、Rack Rubyウェブサーバーインターフェースにおける3つの脆弱性を明らかにしました。これらの脆弱性は、攻撃者がファイルへの不正アクセス、悪意のあるデータの注入、ログの改ざんを可能にする可能性...
Security 新たな重大なSAP NetWeaverの脆弱性がWebシェルとBrute Ratelフレームワークを設置するために悪用される
記事本文(要約)サイバー攻撃者がSAP NetWeaverの新たな脆弱性を利用してJSPウェブシェルをアップロードし、ファイルやコードの不正なアップロードと実行を試みている可能性があります。この脆弱性は「/developmentserver...
Security Craft CMSのRCEエクスプロイトチェーンが、ゼロデイ攻撃でデータを盗むために使用される。
記事本文(要約)Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃でサーバーに侵入しデータを盗むためにチェーンされて使用されており、攻撃は現在も継続中です。CERT Orange Cyberdefenseが発見したこれらの脆弱性は...
Security シスコ、一部製品が重大なErlang/OTPの欠陥に影響を受けていることを確認(CVE-2025-32433)
記事本文(要約)Ciscoは、Erlang/OTPにおけるSSHの実装に関するクリティカルなリモートコード実行の脆弱性(CVE-2025-32433)による影響を調査しています。この脆弱性により、認証されていない攻撃者がシステムにアクセスし...
Security 2025年第1四半期に159件のCVEが悪用される-28.3%が公開後24時間以内に
記事本文(要約)2025年の第1四半期において、159件のCVE識別子が「野生で」悪用されていると報告されました。これは前四半期の151件から増加しています。VulnCheckによると、脆弱性の28.3%はCVEの公開から1日以内に悪用され...
Security 「Verizon DBIR、VPNおよびエッジアプライアンスにおける重大なパッチ遅延を指摘」
記事本文(要約)最新のVerizonデータ侵害調査レポート(DBIR)が発表され、注目すべき統計が示されました。昨年、VPNやインターネット向けの機器でのゼロデイ脆弱性の半数しか完全にパッチされておらず、その改善に平均32日を要していました...