News QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正 QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル... News
News 新しいAndroid Identity Checkは信頼できる場所以外の設定をロックする グーグルは、信頼できる場所の外では、生体認証の後ろに機密設定をロックする新しいアンドロイド「アイデンティティ・チェック」セキュリティ機能を発表した。 この新機能は、アンドロイドの盗難防止機能の一部であり、昨年の盗難検知ロックのような機能も含... News
News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆... News
News ソニックウォール、ゼロデイ攻撃で悪用されるSMA1000 RCEの欠陥を警告 SonicWallは、SonicWall SMA1000アプライアンス管理コンソール(AMC)およびセントラル管理コンソール(CMC)における認証前のデシリアライズの脆弱性について警告しており、ゼロデイとして悪用された攻撃が報告されている。... News
News Pwn2Own東京2日目、テスラのEV充電器が2度ハッキングされる セキュリティ研究者は、Pwn2Own Automotive 2025ハッキング・コンテストの2日目に、テスラの電気自動車用充電器Wall Connectorを2回ハッキングした。 さらに、WOLFBOX、ChargePoint Home F... News
News ジュニパーVPNゲートウェイを狙うステルス型マルウェア「Magic Packet ジュニパーのエッジ・デバイス(多くはVPNゲートウェイとして動作)を標的とした悪質なキャンペーンが発生している。J-magicと名付けられたこのマルウェアは、ネットワーク・トラフィックから「マジック・パケット」を検出した場合にのみリバース・... News
News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響 WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発... News
News クラウドフレアのCDN欠陥、安全なチャットアプリからもユーザーの位置情報を漏洩 あるセキュリティ研究者が、Cloudflareのコンテンツ・デリバリー・ネットワーク(CDN)に欠陥を発見した。この欠陥は、SignalやDiscordのようなプラットフォーム上で画像を送信するだけで、その人の大まかな位置情報を公開してしま... News
News Telegramのcaptchaが悪意のあるPowerShellスクリプトを実行するようにあなたをだます ロス・ウルブリヒト(Ross Ulbricht)氏に関するニュースを悪用し、Xの脅威アクターが無防備なユーザーをTelegramチャンネルに誘導し、マルウェアに感染させるPowerShellコードを実行させています。 vx-undergro... News
News シスコ、PoC悪用コードによるサービス拒否の欠陥を警告 Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。 CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 ... News