Security グーグル、スパイ活動キャンペーンで悪用されたChromeのゼロデイ脆弱性を修正(CVE-2025-2783)
記事本文(要約)Googleは、ロシアのメディアや教育機関を狙ったスパイ攻撃に利用されたChromeのゼロデイ脆弱性(CVE-2025-2783)を修正しました。この脆弱性は、Kasperskyの研究者によって発見され、Mojoにおける「不...
Security 
Security 新しいnpm攻撃がローカルパッケージにバックドアを仕込む
記事本文(要約)npmで悪意のあるパッケージ「ethers-provider2」と「ethers-providerz」が発見されました。これらのパッケージは、合法的なローカルパッケージを密かに改ざんし、持続的なリバースシェルのバックドアを注...
Security 新しいAndroidマルウェアがMicrosoftの.NET MAUIを使用して検出を回避
記事本文(要約)新たなAndroidマルウェアキャンペーンが、Microsoftのクロスプラットフォームフレームワーク.NET MAUIを使い、正規のサービスを装って検知を回避しています。この手法は、Androidセキュリティの向上を目指す...
Security EncryptHubがWindowsシステムでのMMCゼロデイ攻撃に関連付けられる(CVE-2025-26633)
記事本文(要約)脅威アクターであるEncryptHubが、Microsoft Management Consoleのゼロデイ脆弱性を悪用してWindowsに対する攻撃を行っていたことが判明しました。この脆弱性(CVE-2025-26633、...
Security 新しいWindowsのゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチが提供される
記事本文(要約)新たなWindowsのゼロデイ脆弱性が発見され、攻撃者がリモートでNTLM資格情報を盗む可能性があります。この脆弱性は、Windows Explorerで悪意のあるファイルを表示させることで利用されます。影響を受けるのはすべ...
Security BroadcomがVMware Windows Toolsにおける認証バイパスの脆弱性に警告(CVE-2025-22230)
記事本文(要約)Broadcomは、VMware Tools for Windowsにおける認証バイパスの高深刻度の脆弱性(CVE-2025-22230)を修正するためのセキュリティ更新をリリースしました。この脆弱性は不適切なアクセス制御に...
Security CrushFTPは、未認証アクセスの脆弱性を直ちに修正するようユーザーに警告しています。(CVE-2024-4040、CVE-2023-43177)
記事本文(要約)CrushFTPは顧客に対し、認証なしでHTTP(S)ポートにアクセスできる脆弱性があると警告し、即座のパッチ適用を促しました。この脆弱性は、インターネット上で公開されたHTTP(S)経由の未パッチのサーバーに対し、攻撃者が...
Security 隠れた脅威: 未来の攻撃にリスクを蓄積するMicrosoft 365バックアップの方法
記事本文(要約)クラウドへの移行が進む中、Microsoft 365の基本的なセキュリティ機能だけに依存することは、組織を脅威にさらす可能性があります。Acronisの調査によると、Microsoft 365のバックアップデータには膨大な数...
Security Next.jsにおける重大な欠陥により、ハッカーが認証を回避可能に
記事本文(要約)Next.jsのオープンソースWeb開発フレームワークに重大な脆弱性(CVE-2025-29927)が発見されました。この脆弱性により、攻撃者は認証チェックを回避することが可能になる恐れがあります。問題は、中間ウェアがリクエ...
Security FBIの警告は真実です—偽のファイルコンバーターがマルウェアを拡散しています。
記事本文(要約)FBIは、偽のオンラインドキュメント変換ツールが情報を盗むために使われ、最悪の場合にはランサムウェアを展開する危険があると警告しています。FBIデンバー支局によると、これらの無料ツールは見た目通り機能するものの、結果として生...