記事本文（要約）セキュリティ企業SentinelOneは、中国の脅威アクターが複数のサイバーセキュリティベンダーを標的にしていることを報告しました。同社のネットワーク自体には影響はなかったものの、サードパーティの業者が一時的に侵害されたこと...

記事本文（要約）研究者たちは、Googleアカウントの回復用電話番号をブルートフォース攻撃で特定できる脆弱性を発見しました。これにより、フィッシングやSIMスワップ攻撃のリスクが高まる可能性がありました。この攻撃は、JavaScript無効...

記事本文（要約）84,000以上のRoundcubeウェブメールインストールがCVE-2025-49113というリモートコード実行（RCE）の重要な脆弱性により危険にさらされています。この脆弱性は、Roundcubeのバージョン1.1.0か...

記事本文（要約）サイバーセキュリティ研究者が、GlueStack関連の複数のパッケージを標的にしたサプライチェーン攻撃でマルウェアが配布されていることを報告しました。この攻撃により、攻撃者はシェルコマンドの実行、スクリーンショットの取得、フ...

記事本文（要約）新しいMiraiマルウェアの亜種が、TBK DVR-4104およびDVR-4216デジタルビデオ録画装置のコマンドインジェクション脆弱性（CVE-2024-3721）を悪用してデバイスを乗っ取っています。この脆弱性は、研究者...

記事本文（要約）Hewlett Packard Enterprise (HPE)は、StoreOnceソフトウェアにおける複数の脆弱性に対する修正を発表しました。特に重要なのは、認証バイパスを可能にする重大な欠陥（CVE-2025-3709...

記事本文（要約）QilinランサムウェアがFortinetの2つの脆弱性を悪用し、認証を回避してリモートで悪意のあるコードを実行する攻撃に加わった。このランサムウェアは2022年8月に「Agenda」として登場し、これまでに310以上の被害...

記事本文（要約）ウクライナの重要インフラを狙った攻撃で新たなデータワイパーマルウェア「PathWiper」が使用されています。このマルウェアは、正規のエンドポイント管理ツールを通じて展開され、事前に侵入されたシステムで管理者アクセスを得た後...

記事本文（要約）サイバーセキュリティ研究者は、新たなマルウェアキャンペーンに警戒を呼びかけています。このキャンペーンでは、ClickFixというソーシャルエンジニアリング手法を使い、ユーザーを欺いて情報盗難マルウェアであるAtomic ma...

記事本文（要約）Microsoftは、2025年4月のWindowsセキュリティアップデートによって作成され、削除されてしまった'C:\inetpub'フォルダを復元するためのPowerShellスクリプトを公開しました。このフォルダは、C...