サイバーニュース
CVE-2025-30066: 重大度の高い GitHub Actions の脆弱性
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) GitHub Actionsのサプライチェーン侵害に関連する新たに発見された脆弱性を追加しました。, tj-アクション/変更されたファイル, 既知の脆弱性に対する (KEV) カタログ. 欠陥, CVE-2025-30066として追跡, has been assigned…
サイバーニュース - ページ 2 - JA
家 >サイバーニュース
サイバーニュース
CVE-2025-24813: 積極的に悪用されている Apache Tomcat の脆弱性
Apache Tomcatの新たに発見されたセキュリティ上の欠陥が積極的に悪用されている, 概念実証の公開に続いて (PoC) ただ 30 公開から数時間後. 影響を受けるApache Tomcatのバージョン 脆弱性, CVE-2025-24813として追跡, 次のバージョンに影響します: Apache…
サイバーニュース
Akira ランサムウェア復号ツールが Linux 版向けにリリース
セキュリティ研究者のヨハネス・ヌグロホは、AkiraランサムウェアのLinux版の復号ツールを開発した。. このツールはGPUパワーを活用して復号キーを取得します, 被害者が暗号化されたファイルを無料で解除できるようにする. Development of Akira Decryptor Nugroho began working…
サイバーニュース
MassJacker Clipper マルウェアがソフトウェア著作権侵害ユーザーを標的に
海賊版ソフトウェアを探しているユーザーは、これまで文書化されていなかったMassJackerと呼ばれるクリッパーマルウェアを配布する新しいマルウェアキャンペーンの主なターゲットになっています。, サイバーアークの調査結果によると. A New Threat in the Piracy Scene Clipper malware is designed to…
サイバーニュース
CVE-2025-27363: Meta の FreeType の脆弱性が悪用される
Metaは、オープンソースフォントレンダリングライブラリFreeTypeで新たに発見された脆弱性に関するセキュリティ勧告を発行しました。. CVE-2025-27363 として追跡, この欠陥にはCVSSスコアが割り当てられています 8.1, 重大度の高い問題として分類する. Security experts warn…
サイバーニュース
CVE-2025-24201: Apple、WebKit のゼロデイ脆弱性に対処
Appleは、新たに発見されたゼロデイ脆弱性を修正するための重要なセキュリティアップデートをリリースしました。この脆弱性は、 “非常に洗練された” サイバー攻撃. 欠陥, CVE-2025-24201として識別, affects the WebKit browser engine and could allow attackers to execute arbitrary…
サイバーニュース
行進 2025 Android セキュリティ情報の修正 44 欠陥
Googleは3月の月例Androidセキュリティ情報を公開した。 2025, 合計を修正する 44 脆弱性, 実際に悪用されている2つの重大度の高い欠陥を含む. パッチが適用された脆弱性の中で、現在悪用されている重大な脆弱性, 2…
サイバーニュース
CISA KEV カタログが Adobe ColdFusion と Oracle Agile PLM の脆弱性を反映して更新されました
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、既知の脆弱性が更新されました (KEV) 2つの重大なセキュリティ上の欠陥を追加してカタログを更新 – 1つはAdobe ColdFusionに影響し、もう1つはOracle Agile Product Lifecycle Managementに影響します。 (プロダクトマネジメント). CVE-2017-3066 in…
サイバーニュース
新たな Snake キーロガーの試み 280 全世界で感染者数百万
FortiGuard LabsはSnakeキーロガーの新しい亜種を検出しました (としても知られている 404 キーロガー) FortiSandbox v5.0の高度な機能を使用する (FSAv5). この新しい株, AutoIt/Injector.GTY として識別されます!tr, トリガーされました 280 世界中で感染の試みを100万回ブロック. The…
サイバーニュース
CVE-2024-12511: ゼロックス VersaLink MFP の重大な欠陥により認証情報が漏洩する恐れ
セキュリティ研究者がゼロックス VersaLink C7025 複合機に重大な脆弱性を発見 (MFP). これらの欠陥により、攻撃者は軽量ディレクトリアクセスプロトコルを使用したパスバック攻撃によって認証資格情報を取得できる可能性があります。 (LDAP) SMB/FTPサービス. Overview of the Vulnerabilities Deral…
サイバーニュース
悪いIIS: IIS サーバーに対するマルウェアによる SEO 操作攻撃
新たに特定された検索エンジン最適化操作キャンペーンにより、インターネット情報サービスのセキュリティが侵害されました。 (IIS) 世界中のサーバー. トレンドマイクロの研究者は、BadIISと呼ばれるマルウェアを利用した金銭目的のSEO操作攻撃を発見した。, targeting organizations across Asia and…
サイバーニュース
ピンクボットネット – 情報 & 保護のヒント
ほぼ毎日新たな脅威が出現, それぞれに独自の特徴と深刻度がある. 最初に現れた脅威の一つは 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
サイバーニュース
Netgear、複数の WiFi ルーター モデルの重大な脆弱性を修正
ネットギアは、複数のWiFiルーターモデルに影響を及ぼす2つの重大な脆弱性に対処するセキュリティアップデートをリリースし、ユーザーにファームウェアを直ちに更新するよう強く要請した。. これらの脆弱性により、認証されていない攻撃者がリモートコードを実行したり、認証をバイパスしたりする可能性があります。, creating a serious…
サイバーニュース
CVE-2025-21415: Azure AI Face サービスに重大な欠陥
マイクロソフトは、クラウドベースのサービスに潜在的な脅威をもたらす2つの重大なセキュリティ脆弱性に対処しました。. このパッチは、Azure AI Face ServiceとMicrosoftアカウントに影響するセキュリティ上の欠陥を解決します。, both of which could have allowed malicious actors to escalate privileges under…
サイバーニュース
コヨーテバンキングトロイの木馬: 銀行機関への脅威
過去1か月間, FortiGuard Labsのサイバーセキュリティ専門家は、一連の悪質なWindowsショートカットを特定しました。 (LNK) PowerShell コマンドを含むファイル. これらのファイルは、コヨーテバンキングトロイの木馬を配信することを目的とした高度なサイバー攻撃の初期段階として機能します。,…
サイバーニュース
57 サイバー攻撃にAIを活用するAPTグループ, グーグルは言う
Google Threat Intelligence Groupによる最近の調査結果によると、 57 中国とつながりのあるサイバー脅威の主体, イラン, 北朝鮮, ロシアは人工知能を活用している (AI) テクノロジー, 特にGoogleのAIモデル, to enhance their malicious cyber and…
サイバーニュース
DeepSeek AIの侵害が明らかに 1 OpenAI の盗難疑惑で 100 万件のログが流出
ディープシーク, 急成長を遂げる中国の人工知能 (AI) 最近注目を集めているスタートアップ, 誤ってデータベースの1つをオンライン上に公開してしまった. このセキュリティ上の欠陥により、サイバー犯罪者が機密性の高い情報にアクセスできた可能性がある。. According to security researcher Gal Nagli…
サイバーニュース
最も危険なブラックフライデー詐欺 2024 (安全を保つ方法)
今年のブラックフライデーの買い物にワクワクしていますか?? 気をつけて, 最高のオンライン取引を手に入れようというこの興奮には落とし穴がある. Scammers are always finding a way to exploit your excitement and create traps that can lead…
サイバーニュース
サイバーセキュリティ予測 2025: Google Cloud のレポートによる重要な洞察
サイバーセキュリティの現状に関する予測レポート 2025 すでに迫っている. 私たちはある特定のレポートに注目しました – Google Cloud Security のサイバーセキュリティ予測 2025. テクノロジー大手は今後何を予測するのか 2025? What sets this cybersecurity forecast…
サイバーニュース
11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039)
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…