
自動カラーバックドアが米国を狙う. 化学会社(CVE-2025-31324経由)
今年4月の3日間のサイバー攻撃で, ハッカーは新たに公開されたSAPの脆弱性を悪用し、米国の化学会社に侵入した。, Auto-Colorバックドアとして知られるステルス性の高いLinuxマルウェアを展開する. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
今年4月の3日間のサイバー攻撃で, ハッカーは新たに公開されたSAPの脆弱性を悪用し、米国の化学会社に侵入した。, Auto-Colorバックドアとして知られるステルス性の高いLinuxマルウェアを展開する. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
UNC3944として知られる金銭目的のサイバー犯罪グループが、米国の主要企業に対するランサムウェア攻撃を含む、組織的かつ高度に標的を絞ったハッキングキャンペーンを開始した。. 産業, Googleの脅威インテリジェンスグループの共同レポートによると (GTIG) and cybersecurity firm Mandiant.…
マイクロソフトは、オンプレミスのSharePoint Serverの重大な脆弱性に対処するための緊急セキュリティ更新プログラムをリリースしました。, この欠陥は現在実際に悪用されていると警告している. このテクノロジー企業はまた、2番目の, 関連する脆弱性. CVE-2025-53770 Critical Flaw Enables…
マイクロソフトの最新のパッチ火曜日リリースでは、 130 脆弱性には、現在悪用されているゼロデイ脆弱性に対するアップデートは含まれていなかった。. まだ, the company acknowledged that one of the patched issues had already been made public before the…
マイクロソフトは、以下の問題に対処するための包括的なセキュリティアップデートをリリースしました。 67 ソフトウェアエコシステム全体の脆弱性. これには、Web分散オーサリングとバージョン管理における重大なゼロデイ脆弱性が含まれます。 (WebDAV) 現在、現実世界の攻撃で悪用されている. 6月の内訳 2025 パッチ…
異例のアウトオブバンドリリース, GoogleはChromeブラウザに3つのセキュリティ脆弱性を修正する緊急アップデートをリリースした。, 現実世界の攻撃で現在悪用されているものも含む. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
5月に 2025 セキュリティアップデート, マイクロソフトは、 78 製品エコシステム全体にわたる脆弱性. 最も注目すべきは, これらの欠陥のうち5つ (別名. ゼロデイエクスプロイト) すでに野生で悪用されている. 5月 2025 火曜日のパッチ: 78 脆弱性…
ASUSはDriverHubソフトウェアに重要なセキュリティアップデートをリリースしました。, 2つの重大な脆弱性に対処する, CVE-2025-3462 および CVE-2025-3463, 攻撃者が脆弱なシステム上でリモートコマンドを実行できる可能性がある. These flaws affected the mechanism responsible for driver detection and updates on…
サイバーセキュリティの専門家は、SysAid ITサポートソフトウェアのオンプレミス版に影響を及ぼす一連の高リスクの脆弱性を発見しました。. これらの欠陥により、認証されていない攻撃者が昇格された権限でリモートからコードを実行できる可能性がある。, 標的のシステムを完全に制御できるようになる可能性がある. 概要…
サイバーセキュリティ企業Socketは最近、破壊的なディスク消去ペイロードを配信できる悪質なGoモジュールのセットを発見した。. このキャンペーンは、Goの分散モジュールシステムを悪用してLinuxシステムを特にターゲットにしています。, 無数の開発環境を危険にさらしている. どのように…
SAP NetWeaverのVisual Composerコンポーネントに重大なセキュリティ欠陥が発見されました, CVE-2025-31324として識別, 脅威アクターによって積極的に悪用されている. この脆弱性により、認証されていない攻撃者が悪意のあるファイルをアップロードできる。, システム全体の侵害につながる可能性がある. SAP has released a patch…
Appleはエコシステム全体に重要なセキュリティアップデートを展開した, iOSを含む, iPadOS, macOS セコイア, tvOS, およびビジョンOS, 現在、現実世界の攻撃で悪用されている2つの新たに発見されたゼロデイ脆弱性に対処するため. Two Actively Exploited Zero-Day Flaws Patched The…
中国政府によるサイバー作戦と関係があると考えられる脅威グループ, UNC5174として識別される, LinuxおよびmacOS環境を狙った、ステルス的で技術的に高度なサイバー攻撃キャンペーンを開始した。. Sysdigが発表した新しい調査によると, the group is…
フィッシング攻撃はますます巧妙化している, しかし、新たな戦術が精度と欺瞞の新たな基準を設定している。. 精密検証フィッシングとして知られる, この方法は、リアルタイムの認証情報検証を使用してフィッシングキャンペーンの成功率を高めます。. 最近のレポート…
プライバシー擁護者とウェブセキュリティ研究者の間で20年間にわたり懸念が続いてきた, Googleは、ユーザーの閲覧履歴を静かに公開していたChromeの長年の脆弱性に対する修正をついにリリースしました。. The issue stems from how browsers have…
4月に 8, 2025, マイクロソフトは月例セキュリティアップデートをリリースした, 合計に対処する 121 さまざまな製品の脆弱性. これらの中には, CVE-2025-29824, Windows共通ログファイルシステムのゼロデイ脆弱性 (CLFS) 運転者, has been actively exploited in ransomware…
サイバーセキュリティの専門家であり作家でもあるスコット・ショーバー氏との初めてのインタビューで, 私たちは、ハッキングされた彼の個人的な経験と、彼の著書「Hacked Again」に書かれた目を見張るような洞察について探りました。. 今, スコットと再び連絡を取り、さらに深く掘り下げます. Because the threat landscape…
脆弱性の概要 Ivantiは最近、重大なセキュリティ脆弱性を公開しました。, CVE-2025-22457として識別, Connect Secureに影響を与える, ポリシーセキュア, およびZTAゲートウェイ製品. 具体的な詳細は未定だが, このような脆弱性には、通常、リモートコード実行などの問題が含まれます。,…
サイバーセキュリティ研究者が、Windows向けGoogleのクイックシェアデータ転送ツールに新たな脆弱性を発見した。, 攻撃者がアプリケーションをクラッシュさせたり、ユーザーの同意なしにファイルをユーザーのデバイスに送信したりする可能性があります。. 脆弱性, tracked as CVE-2024-10668 with a…
Elastic Security Labsのセキュリティ研究者は、Outlawとして知られる長期にわたるLinuxマルウェアキャンペーンの詳細な分析を発表しました。. 洗練されていないコードと粗雑な攻撃方法にもかかわらず, アウトローは驚くほど粘り強い. This malware is a great example of how…