Sensorstechforum.com ニュースルーム – 11月 18, 2025. インターネットインフラプロバイダーのCloudflareで本日発生した大規模な障害により、ウェブの大部分が一時的にダウンした。, Xなどのノックサービス (以前はTwitter), OpenAIのChatGPT, Canva and multiple other platforms offline or making them…
Sensorstechforum.comの調査 — 最近表面化したフィッシングサービス (PhaaS) Tykitと呼ばれるキットは5月からSVG添付ファイルを武器化している 2025 マイクロソフトの企業を盗む 365 資格. このキットは多段階リダイレクトを組み合わせ, 高度に難読化されたJavaScript, 自動スキャンを回避するためのボット対策チェック,…
Googleはダウンしているのか? 本日のGoogleサービス停止 (9月 4, 2025): Gmailは, マップ, 広告 & 分析ダウン? [ライブETステータス] 更新しました: 9月 4, 2025 — 東部時間 (ET) クイックテイク: 主要なGoogleサービスへのアクセスに関する問題がユーザーから報告されている,…
CVE-2025-43300: 画像処理フレームワークの脆弱性 AppleはiPhone向けの緊急ソフトウェアアップデートをリリースした, iPad, すでに悪用されていたゼロデイセキュリティの欠陥を特定した後、Macでも. 問題, CVE-2025-43300としてカタログ化されている, exists in the ImageIO framework and can…
今年4月の3日間のサイバー攻撃で, ハッカーは新たに公開されたSAPの脆弱性を悪用し、米国の化学会社に侵入した。, Auto-Colorバックドアとして知られるステルス性の高いLinuxマルウェアを展開する. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
UNC3944として知られる金銭目的のサイバー犯罪グループが、米国の主要企業に対するランサムウェア攻撃を含む、組織的かつ高度に標的を絞ったハッキングキャンペーンを開始した。. 産業, Googleの脅威インテリジェンスグループの共同レポートによると (GTIG) and cybersecurity firm Mandiant.…
マイクロソフトは、オンプレミスのSharePoint Serverの重大な脆弱性に対処するための緊急セキュリティ更新プログラムをリリースしました。, この欠陥は現在実際に悪用されていると警告している. このテクノロジー企業はまた、2番目の, 関連する脆弱性. CVE-2025-53770 Critical Flaw Enables…
マイクロソフトの最新のパッチ火曜日リリースでは、 130 脆弱性には、現在悪用されているゼロデイ脆弱性に対するアップデートは含まれていなかった。. まだ, the company acknowledged that one of the patched issues had already been made public before the…
マイクロソフトは、以下の問題に対処するための包括的なセキュリティアップデートをリリースしました。 67 ソフトウェアエコシステム全体の脆弱性. これには、Web分散オーサリングとバージョン管理における重大なゼロデイ脆弱性が含まれます。 (WebDAV) 現在、現実世界の攻撃で悪用されている. 6月の内訳 2025 パッチ…
異例のアウトオブバンドリリース, GoogleはChromeブラウザに3つのセキュリティ脆弱性を修正する緊急アップデートをリリースした。, 現実世界の攻撃で現在悪用されているものも含む. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
5月に 2025 セキュリティアップデート, マイクロソフトは、 78 製品エコシステム全体にわたる脆弱性. 最も注目すべきは, これらの欠陥のうち5つ (別名. ゼロデイエクスプロイト) すでに野生で悪用されている. 5月 2025 火曜日のパッチ: 78 脆弱性…
ASUSはDriverHubソフトウェアに重要なセキュリティアップデートをリリースしました。, 2つの重大な脆弱性に対処する, CVE-2025-3462 および CVE-2025-3463, 攻撃者が脆弱なシステム上でリモートコマンドを実行できる可能性がある. These flaws affected the mechanism responsible for driver detection and updates on…
サイバーセキュリティの専門家は、SysAid ITサポートソフトウェアのオンプレミス版に影響を及ぼす一連の高リスクの脆弱性を発見しました。. これらの欠陥により、認証されていない攻撃者が昇格された権限でリモートからコードを実行できる可能性がある。, 標的のシステムを完全に制御できるようになる可能性がある. 概要…
サイバーセキュリティ企業Socketは最近、破壊的なディスク消去ペイロードを配信できる悪質なGoモジュールのセットを発見した。. このキャンペーンは、Goの分散モジュールシステムを悪用してLinuxシステムを特にターゲットにしています。, 無数の開発環境を危険にさらしている. どのように…
SAP NetWeaverのVisual Composerコンポーネントに重大なセキュリティ欠陥が発見されました, CVE-2025-31324として識別, 脅威アクターによって積極的に悪用されている. この脆弱性により、認証されていない攻撃者が悪意のあるファイルをアップロードできる。, システム全体の侵害につながる可能性がある. SAP has released a patch…
Appleはエコシステム全体に重要なセキュリティアップデートを展開した, iOSを含む, iPadOS, macOS セコイア, tvOS, およびビジョンOS, 現在、現実世界の攻撃で悪用されている2つの新たに発見されたゼロデイ脆弱性に対処するため. Two Actively Exploited Zero-Day Flaws Patched The…
中国政府によるサイバー作戦と関係があると考えられる脅威グループ, UNC5174として識別される, LinuxおよびmacOS環境を狙った、ステルス的で技術的に高度なサイバー攻撃キャンペーンを開始した。. Sysdigが発表した新しい調査によると, the group is…
フィッシング攻撃はますます巧妙化している, しかし、新たな戦術が精度と欺瞞の新たな基準を設定している。. 精密検証フィッシングとして知られる, この方法は、リアルタイムの認証情報検証を使用してフィッシングキャンペーンの成功率を高めます。. 最近のレポート…
プライバシー擁護者とウェブセキュリティ研究者の間で20年間にわたり懸念が続いてきた, Googleは、ユーザーの閲覧履歴を静かに公開していたChromeの長年の脆弱性に対する修正をついにリリースしました。. The issue stems from how browsers have…
4月に 8, 2025, マイクロソフトは月例セキュリティアップデートをリリースした, 合計に対処する 121 さまざまな製品の脆弱性. これらの中には, CVE-2025-29824, Windows共通ログファイルシステムのゼロデイ脆弱性 (CLFS) 運転者, has been actively exploited in ransomware…
