⚡ 週間まとめ: 国家によるハッキング、スパイウェア警告、ディープフェイクマルウェア、サプライチェーンのバックドア ⚡ 週間まとめ: 国家によるハッキング、スパイウェア警告、ディープフェイクマルウェア、サプライチェーンのバックドア 投稿日 2025年5月6日 攻撃者が侵入していないとしたらどうでしょうか?彼ら… 続きを読む⚡ 週間まとめ: 国家によるハッキング、スパイウェア警告、ディープフェイクマルウェア、サプライチェーンのバックドア コメントする
Commvault CVE-2025-34028 がCISA KEVに追加、アクティブな悪用が確認された後 Commvault CVE-2025-34028 がCISA KEVに追加、アクティブな悪用が確認された後 投稿日 2025年5月6日 米国サイバーセキュリティ・インフラストラクチャセキ… 続きを読むCommvault CVE-2025-34028 がCISA KEVに追加、アクティブな悪用が確認された後 コメントする
ワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に ワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に 投稿日 2025年5月6日 サイバーセキュリティの研究者たちは、AppleのA… 続きを読むワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に コメントする
進行中の悪用の証拠を受けてCISA KEVリストに追加された重大なLangflowの欠陥 進行中の悪用の証拠を受けてCISA KEVリストに追加された重大なLangflowの欠陥 投稿日 2025年5月6日 最近公開されたオープンソースのLangflowプラ… 続きを読む進行中の悪用の証拠を受けてCISA KEVリストに追加された重大なLangflowの欠陥 コメントする
至急更新: 攻撃者に悪用されたAndroidの欠陥(CVE-2025-27363)をGoogleが修正 至急更新: 攻撃者に悪用されたAndroidの欠陥(CVE-2025-27363)をGoogleが修正 投稿日 2025年5月6日 Googleは、野外で悪用されているとされる1つの… 続きを読む至急更新: 攻撃者に悪用されたAndroidの欠陥(CVE-2025-27363)をGoogleが修正 コメントする
TinesでCVEと脆弱性アドバイザリの対応を自動化する方法 TinesでCVEと脆弱性アドバイザリの対応を自動化する方法 投稿日 2025年5月2日 ワークフローオーケストレーションとAIプラットフォ… 続きを読むTinesでCVEと脆弱性アドバイザリの対応を自動化する方法 コメントする
MintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用 MintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用 投稿日 2025年5月2日 MintsLoaderとして知られるマルウェアロー… 続きを読むMintsLoaderがフィッシングとClickFixを通じてGhostWeaverを配信 — ステルス攻撃にDGAとTLSを使用 コメントする
Microsoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る Microsoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る 投稿日 2025年5月2日 Microsoftが消費者アカウント向けのパスキー… 続きを読むMicrosoft、新規アカウントにパスキーをデフォルト設定;150億人のユーザーがパスワードレスサポートを得る コメントする
WordPressの偽セキュリティプラグインが攻撃者にリモート管理アクセスを可能にする WordPressの偽セキュリティプラグインが攻撃者にリモート管理アクセスを可能にする 投稿日 2025年5月2日 サイバーセキュリティ研究者は、WordPressサ… 続きを読むWordPressの偽セキュリティプラグインが攻撃者にリモート管理アクセスを可能にする コメントする
GCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に GCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に 投稿日 2025年5月2日 サイバーセキュリティ研究者は、Google Clo… 続きを読むGCP Cloud Composerのバグにより、攻撃者が悪意のあるPyPIパッケージを通じてアクセスをエスカレート可能に コメントする
