CrushFTP脆弱性が悪用継続中 – 開示論争の陰で企業データが危険に
CrushFTPのファイル転送ソフトウェアにおける重大な認証バイパスの脆弱性(CVE-2025-31161)が現在も悪用され続けています。この脆弱性は、未認証の攻撃者がHTTP(S)ポートを介して脆弱なCrushFTPイ
GIFTEDCROOK: ウクライナ政府機関を標的とする新型情報窃取マルウェア、UAC-0226の最新攻撃手法が明らかに
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、2025年4月初旬に新たなサイバー攻撃に関する警告を発表した。UAC-0226と呼ばれる脅威グループがウクライナの軍事組織、法執行機関、および地方自治体、特に東
ノーコード/ローコード開発の落とし穴:民主化されたアプリ開発がもたらすセキュリティリスクとその対策
ノーコード/ローコード開発プラットフォームのセキュリティリスクに警鐘を鳴らす記事が、Service IT SecurityのSOCディレクターであるFernando José Karl氏によって2025年4月8日に発表さ
Android緊急アップデート:Cellebriteが悪用した2つのゼロデイ脆弱性が修正、活動家監視に使用された事例も
Googleは2025年4月9日、Androidの62件の脆弱性に対するパッチを公開した。その中には積極的に悪用されている2つのゼロデイ脆弱性(CVE-2024-53197とCVE-2024-53150)が含まれている。
WhatsApp Windows版に危険な脆弱性 – JPG画像に見せかけた実行ファイルでマルウェア感染の恐れ
Metaは2025年4月8日、Windows版WhatsAppに存在する重大な脆弱性(CVE-2025-30401)を公表しました。この脆弱性はバージョン2.2450.6より前のすべてのWindows版WhatsAppに
ToddyCat APTがESETの脆弱性を突いた高度なマルウェア攻撃:騎士の鎧を着た侵入者
ToddyCat APTグループによるESET脆弱性悪用攻撃の概要 from: How ToddyCat tried to hide behind AV software 【編集部解説】 今回のToddyCat APTグ
ESET脆弱性をToddyCat APTグループが悪用 – セキュリティソフトを踏み台にした新たなDLLプロキシング攻撃
高度な持続的脅威(APT)グループであるToddyCatが、ESETのセキュリティソフトウェアに存在する脆弱性を悪用して攻撃を行っていたことが明らかになった。 Kasperskyの研究者らは2024年初頭、ToddyCa
Google Chrome 136、23年来のプライバシー脆弱性「ブラウザ履歴スニッフィング」をついに修正へ
Googleは2025年4月23日にリリース予定のChrome 136で、23年間存在していたブラウザ履歴スニッフィングと呼ばれるサイドチャネル攻撃の脆弱性を修正する。この機能はすでに4月3日にChromeベータチャンネ
完全自律の攻撃AI『Xanthorox』が出現:WormGPTの“次”が見せる脅威
セキュリティ企業SlashNextは2025年4月7日、サイバー攻撃に特化した新たな自律型AI攻撃プラットフォーム「Xanthorox AI」を発見したと報告した。このツールは2025年第1四半期後半にダークネットのハッ
古いPCは捨てないで!ChromeOS FlexでWindows 10後も快適に使う方法
Windows 10のサポート終了とその影響 2025年10月14日、Windows 10のサポートが終了します。これにより、セキュリティ更新プログラムや新機能のアップデートが提供されなくなります。サポート終了後もPCは
マイクロソフト警告:2億4000万台のPCが「デジタルの崖っぷち」に – Windows 10サポート終了で迫られる選択
マイクロソフトは2025年10月14日のWindows 10サポート終了に向けて、約2億4000万台のアップグレード不可能なPCの使用中止とリサイクルを推奨しています。 これらのデバイスはWindows 11に移行できな
Ghost DragonとAuterion:ウクライナのドローンがロシアの電子戦を打破する最新技術
エストニアのスタートアップKrattWorksは2022年半ばにGhost Dragon ISR(情報・監視・偵察)クアッドコプターをウクライナに送った。わずか3ヶ月後、急速に進化する電子戦環境により、彼らの機器は時代遅
Microsoft、618件の侵害を行ったハッカー「EncryptHub」のWindows脆弱性報告を評価 – ChatGPTを悪用したサイバー犯罪の新時代
マイクロソフトは2025年3月、「EncryptHub」というハッカーが発見・報告したWindowsの2つのセキュリティ脆弱性を認め、謝辞を述べました。この脆弱性は「SkorikARI with SkorikARI」とい
PyPI上の悪意あるPythonパッケージが3.9万回ダウンロード – WooCommerceを標的とするカーディング攻撃ツールを発見
2025年4月、サイバーセキュリティ研究者らがPython Package Index(PyPI)リポジトリ内で悪意のあるライブラリを発見した。ReversingLabsによると、「bitcoinlibdbfix」と「b
CISA人員削減の真相 – 米国サイバーセキュリティ体制の現状と課題
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)において、大規模な人員削減が実施された。この削減はトランプ政権下で進められている。 CISAの広報担当者は、これらの人員削減は「従業員の解雇ではなく
Google、GmailにE2EE実装開始—企業ユーザーのメールセキュリティが進化
2025年4月1日、Googleは同社の電子メールサービスGmailの21周年を記念して、エンドツーエンド暗号化(E2EE)機能をGmail企業ユーザー向けに提供開始したことを発表した。この新機能は、メールセキュリティの
Flipper One開発進行中:Kali Linux、FPGA、SDRを統合した次世代ハッキングツール
Flipper Zeroの開発者Pavel Zhovnerが、次世代ハッキングツール「Flipper One」の開発状況を2025年4月3日にTelegramチャンネルで約30分の動画を通じて公開した。Flipper O
マイクロソフト警告:税金関連フィッシングがPDF・QRコードでマルウェア配布 – RaccoonO365の脅威拡大
マイクロソフトは2025年4月、税金関連のテーマを悪用した複数のフィッシングキャンペーンについて警告を発した。これらの攻撃では、PDFやQRコードを使用してマルウェアの配布や認証情報の窃取が行われている。 攻撃の特徴とし
Ivanti脆弱性を中国系ハッカーが悪用 – 低リスク評価から一転、重大な脅威に
中国関連のサイバースパイグループUNC5221が、Ivanti社の特定製品における脆弱性(CVE-2025-22457)を積極的に悪用している。この脆弱性は、Ivanti Connect Secure(バージョン22.7
Salt Typhoon攻撃で米議会が対応策検討 | 中国ハッカー集団による通信インフラ侵害に専門家が警鐘
米国下院政府改革委員会は2025年4月2日、中国政府支援ハッカー集団「Salt Typhoon」に関する公聴会を開催した。この集団は2024年秋、T-Mobile、Verizon、AT&Tを含む9社の主要通信事業
北朝鮮IT技術者が欧州企業に潜入 – 偽装就職による新たなサイバー脅威の実態
北朝鮮のIT技術者が、偽の身分証明書を使用して欧州企業に就職し、北朝鮮政権への資金供給を行っている。この情報は2025年4月3日にDark Reading誌のクリスティーナ・ビーク副編集長が報じたものである。 Googl
日本、「能動的サイバー防御」:国家安全保障強化とプライバシー保護のバランスは?
日本は「能動的サイバー防御」を導入するための法案(Active Cyber Defense Bill)を可決した。この法案により、日本の軍や法執行機関がサイバー脅威に対して先制的な措置を講じることが可能になる。 法案は二
Oracle CloudとOracle Healthのセキュリティ侵害疑惑: データ流出と影響
Oracleは、2025年3月に2つの重大なセキュリティ関連の事件に直面しました。まず、Oracle Cloudに関連するデータ流出の疑惑があります。脅威アクター「rose87168」は、Oracle CloudのSSO
WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威
サイバーセキュリティ企業Sucuriは2025年3月31日、ハッカーがWordPressサイトの「mu-plugins」ディレクトリを悪用してマルウェアを隠蔽する攻撃が増加していると報告しました。 mu-plugins(
CoffeeLoader:GPUを悪用する新型マルウェア、ASUSソフトウェアを偽装しセキュリティ対策を回避
Zscaler ThreatLabzの研究者らは、2024年9月頃から活動している新たなマルウェアローダー「CoffeeLoader」を発見した。このマルウェアは、エンドポイントセキュリティ製品の検出を回避するための複数
Ivanti製品を標的とするRESURGEマルウェア登場 – ルートキットとウェブシェル機能を備えた高度な脅威
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Ivanti Connect Secure(ICS)アプライアンスの脆弱性CVE-2025-0282を標的とした新たなマルウェア「RESURGE
「新型Androidマルウェア「Crocodilus」が登場 – アクセシビリティ機能を悪用し銀行・暗号資産を狙う高度な脅威
2025年3月、サイバーセキュリティ企業ThreatFabricの研究者が、新しいAndroidバンキングマルウェア「Crocodilus」を発見した。このマルウェアは主にスペインとトルコのユーザーを標的としている。 C
Lisp、Haskell、Rustでマルウェア開発:検出回避に利用されるマイナー言語の脅威
ギリシャのピレウス大学とアテナ研究センター、オランダのデルフト工科大学の研究者らが、マルウェア作成者が検出回避のために一般的でないプログラミング言語を使用する傾向について調査した結果を発表した。 研究者チームはTheod
Firefox・Chrome・Tor Browserに重大脆弱性 – サンドボックスエスケープの危険性と迅速な対応
Mozillaは2025年3月、Windows向けFirefoxブラウザに影響を与える重大なセキュリティ脆弱性CVE-2025-2857に対処するためのアップデートをリリースした。この脆弱性は、サンドボックスエスケープに
マレーシア空港ランサムウェア攻撃:首相が1000万ドルの身代金要求を即座に拒否
マレーシアのアンワル・イブラヒム首相は、クアラルンプール国際空港(KLIA)のコンピューターシステムへのランサムウェア攻撃に対する1000万ドル(約15億円)の身代金要求を拒否した。この攻撃は2025年3月23日に始まり