Google脆弱性でユーザー電話番号が流出リスク、研究者がブルートフォース攻撃手法を発見
Googleは2025年6月6日に以下の脆弱性を修正し、研究者に5,000ドルのバグバウンティを支払った。 セキュリティ研究者Brutecatが2025年4月14日にGoogleに報告したセキュリティ脆弱性により、攻撃者
Black Basta元メンバーがMicrosoft Teams悪用、Pythonスクリプトで2025年新攻撃手法を展開
Black Bastaランサムウェア組織の元メンバーが2025年にMicrosoft TeamsフィッシングとPythonスクリプトを組み合わせた新たな攻撃手法を展開している。 ReliaQuestの報告によると、202
FIN6がLinkedIn・Indeed悪用、AWS偽履歴書サイトでMore_eggsマルウェア配信 – 採用担当者を標的とした新手法
金銭的動機を持つサイバー犯罪グループFIN6(別名Skeleton Spider)が2025年6月、LinkedInやIndeedで求職者を装い採用担当者を標的とする新たな攻撃キャンペーンを展開している。 同グループは2
Salesforce Industry Cloudで20以上の脆弱性発見、CVE-2025-43700など5つのCVE割り当て – ローコードプラットフォームのセキュリティ課題が浮き彫りに
AppOmniのサイバーセキュリティ研究者らが2025年6月10日、Salesforce Industry Cloud(別名Salesforce Industries)において20以上の設定関連リスクを発見したと発表した
Adobe、254件の脆弱性を一括修正 – Experience Manager、Commerce、Magento Open Sourceで深刻なXSS脆弱性に対処
Adobeは2025年6月10日(火曜日)、同社のソフトウェア製品に影響する合計254件のセキュリティ脆弱性を修正するセキュリティアップデートを公開した。 254件の脆弱性のうち225件がAdobe Experience
セキュリティベンダーSentinelOneを直撃した中国系ハッカーグループPurpleHaze ~サプライチェーン攻撃とShadowPadマルウェアの脅威
2024年7月から2025年3月にかけて、中国政府と関連するサイバー脅威グループAPT15およびUNC5174が、セキュリティ企業SentinelOneを含む70以上の高価値な組織を標的とした大規模な攻撃を実施した。 こ
Wazuhサーバー脆弱性CVE-2025-24016を悪用、2つのMiraiボットネットがDDoS攻撃を展開
Wazuhサーバーの重要なセキュリティ脆弱性CVE-2025-24016(CVSSスコア9.9)が2つの異なるMiraiボットネット亜種によって悪用され、DDoS攻撃に使用されている。 この脆弱性は2025年2月10日に
Librarian Ghouls APT、AnyDeskやXMRigを悪用してロシア企業を標的とした新たなサイバー攻撃を展開 – 正規ソフト悪用の巧妙な手口を解析
Kasperskyが2025年6月9日に発表した報告書によると、「Librarian Ghouls」(別名「Rare Werewolf」「Rezet」)と呼ばれるAPTグループが2025年5月まで継続してロシアとCIS諸
GlueStack・npmパッケージに大規模サプライチェーン攻撃、週間100万DLのReact Nativeライブラリが標的に
2025年6月6日午後9時33分(GMT)、サイバーセキュリティ企業Aikido Securityが、npmとPyPIエコシステムを標的とした大規模なサプライチェーン攻撃を発見した。 攻撃者はGlueStackに関連する
Atomic macOS StealerがClickFix手法で急襲──Spectrum偽CAPTCHA経由のシステムパスワード窃取手法を徹底解剖
2025年6月、CloudSEKのKoushik Palらセキュリティ研究者は、米国通信事業者Spectrumを装ったタイポスクワットドメイン「panel-spectrumnet」や「spectrum-ticket
BADBOX 2.0ボットネット、数百万台のAndroidデバイスを感染させホームネットワークを標的に – FBI警告
連邦捜査局(FBI)は2025年6月5日、BADBOX 2.0ボットネットがホームネットワークに接続されたIoTデバイス数百万台を感染させていると警告した。 BADBOX 2.0は2024年に阻止された元のBADBOXキ
OpenAIがChatGPT悪用の国家関与サイバー攻撃10件を阻止 中国・ロシア・北朝鮮の手法を分析
OpenAIは2025年6月5日、ChatGPTを悪用した10件のサイバー攻撃キャンペーンを特定・停止したと発表した。 これらには中国、ロシア、北朝鮮、イランなど6カ国が関与していた。中国関連ではSNS上で台湾や米国の政
Chrome緊急修正: V8エンジンのゼロデイ脆弱性CVE-2025-5419が悪用中、今すぐアップデートを
Googleは2025年6月2日(米国時間)、Chromeブラウザの深刻度の高いゼロデイ脆弱性CVE-2025-5419に対する緊急修正プログラムを含むアップデート(Windows/Mac版 137.0.7151.68/
ザ・ノース・フェイス、サイバー攻撃で2800件超の顧客情報漏洩か。クレデンシャルスタッフィング攻撃の手口と対策を解説
アウトドアブランドのザ・ノース・フェイスは、2025年4月23日に同社公式オンラインストア(thenorthface.com)で発生したサイバー攻撃について顧客に通知した。 同日に検知されたこの攻撃は「クレデンシャルスタ
Resemble AIと大学が警鐘:リプレイ攻撃によるディープフェイク音声検出回避の脅威と新データセット「ReplayDF」
ドイツ、ポーランド、ルーマニアの大学とAI音声技術企業Resemble AIの研究者チームは2025年6月1日発表の研究で、ディープフェイク音声をスピーカーとマイクで再録音するリプレイ攻撃が、音声ディープフェイク検出モデ
ConnectWise ScreenConnect脆弱性CVE-2025-3935:国家支援型攻撃が暴くリモートアクセスセキュリティの新たな脅威
2025年5月28日、米ConnectWiseはリモートアクセスツール「ScreenConnect」のクラウド環境で国家支援型とみられる攻撃者による不審な活動を公表した。 影響は限定的で、同社はGoogle Mandia
CISA予算4億9500万ドル削減、職員3分の1が退職 – トランプ政権のサイバーセキュリティ政策転換が波紋
ドナルド・トランプ大統領が国家サイバー長官に指名したショーン・ケアンクロス氏が2025年6月5日、上院国土安全保障委員会の指名承認公聴会に出席した。 ケアンクロス氏は元ホワイトハウス顧問および元共和党全国委員会幹部で、サ
PathWiper攻撃がウクライナ重要インフラを襲撃 – Cisco Talosが新型ワイパーマルウェアの脅威を警告
Cisco Talosは2025年6月6日、ウクライナの重要インフラ組織に対する破壊的サイバー攻撃で新型ワイパーマルウェア「PathWiper」が使用されたと発表した。 攻撃はロシア系高度持続的脅威(APT)アクターによ
「アラート疲れ」は脳の問題だった?OX Securityが示す、神経科学に基づく持続可能なセキュリティ運用
2025年6月5日、OX SecurityのフィールドCTOであるBoaz Barzel氏は、サイバーセキュリティ専門家が直面する「アラート疲れ」について論じた。 OX Securityの調査では、平均的な組織は常時50
ウクライナ、ロシア戦略爆撃機メーカー「ツポレフ」にサイバー攻撃 GURが機密情報入手と報道
2025年6月4日頃、ウクライナ国防情報総局(GUR)がロシアの航空機メーカー、ツポレフ社のサーバーにハッキングし、4.4GB以上のデータを窃取したと報じられた。 窃取データには公式通信記録、従業員個人情報、購入記録、会
Booking.com偽装サイトからAsyncRAT感染拡大、偽CAPTCHAでクリップボードハイジャック攻撃が進化
サイバー犯罪者がゲームサイト、ソーシャルメディア、スポンサー広告に配置したリンクを通じて偽のBooking.comサイトにユーザーをリダイレクトする攻撃キャンペーンが進行中である。 このキャンペーンは2025年5月中旬に
Qualcomm、Adreno GPU搭載Androidデバイスで悪用される3つのゼロデイ脆弱性を修正 – 商用スパイウェアによる標的型攻撃を確認
Qualcommは2025年6月2日、Adreno GPU(Graphics Processing Unit)ドライバーに存在する3つのゼロデイ脆弱性を修正したと発表した。 これらの脆弱性は、実際に標的型攻撃で悪用されて
Consilium Safety CS5000に重大脆弱性|火災検知システム85,000台が乗っ取りリスク、修正予定なし
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2025年5月29日、スウェーデンのConsilium Safety社製火災検知システム「CS5000 Fire Panel」の全バージョンに2つ
Docker・Nomad・Consul標的のクリプトジャッキング攻撃「JINX-0132」が発覚 – GitHubツール悪用で月額数万ドル規模の被害
クラウドセキュリティ企業Wizは2025年6月2日、JINX-0132と名付けた新たなクリプトジャッキングキャンペーンを発見したと発表した。 攻撃者はDocker、Gitea、HashiCorp ConsulおよびNom
TrickBot・Contiランサムウェア首謀者ヴィタリー・コヴァレフの正体が暴露、匿名告発者「GangExposed」が5億ドル資産も公開
匿名の内部告発者「GangExposed」がTelegramチャンネルを開設し、世界最大級のサイバー犯罪組織TrickBotとContiランサムウェアのリーダー「Stern」の正体を36歳のロシア人ヴィタリー・ニコラエヴ
BCS2025北京ネットワークセキュリティ大会が6月5日開幕、「内生安全体系」で中国がAIセキュリティ新戦略を発表
2025北京ネットワークセキュリティ大会(BCS2025)が6月5日に北京国家会議センターで開幕する。大会テーマは「安全突围:重塑内生安全体系」(セキュリティ突破:内生セキュリティ体系の再構築)である。 2025グローバ
Paymium CEO標的の誘拐未遂事件、フランスが25人起訴 – 暗号通貨業界に広がる物理的脅威と新たなセキュリティ対策
フランス当局は2025年5月31日、暗号通貨関連の誘拐事件および誘拐未遂事件に関与したとして、16歳から23歳の25人(未成年者6人を含む)を起訴したと発表した。 容疑者のうち18人が予審拘留、3人が審理延期を要求、4人
Victoria’s Secret、サイバー攻撃でウェブサイト1週間停止|Scattered Spider関与か、小売業界に拡大する脅威
2025年5月26日、米国の下着ブランドVictoria’s Secretがサイバー攻撃を受け、5月28日に予防措置として米国のウェブサイトと一部店舗サービスを停止した。 同社は第三者のサイバーセキュリティ専
「攻撃者を逆ハッキング」BitMEXが北朝鮮ハッカー集団の秘密データベースに侵入成功 – Lazarus Groupの運用実態を暴露
BitMEXの暗号通貨取引所セキュリティチームが、北朝鮮政府支援のサイバー犯罪ネットワークLazarus GroupによるLinkedInを使ったフィッシング攻撃を阻止し、カウンター作戦調査を実施した。 LinkedIn
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に
Qualys脅威研究ユニット(TRU)は2025年5月31日、Ubuntu、Red Hat Enterprise Linux、FedoraのコアダンプハンドラーであるapportとSystemd-coredumpに2つの