News Microsoft SharePointのゼロデイがRCE攻撃に悪用される、パッチは提供されず
更新 7/21/25: Microsoft SharePoint 2019 のセキュリティ更新プログラムへのリンクを追加しました。 CVE-2025-53770 および CVE-2025-53771 として追跡されている Microsoft...
News
News 
News HPE、Arubaアクセスポイントのハードコードされたパスワードについて警告
Hewlett-Packard Enterprise(HPE)は、Aruba Instant On Access Pointにハードコードされた認証情報が含まれており、攻撃者が通常のデバイス認証を回避してWebインターフェースにアクセスでき...
News PoisonSeedフィッシング攻撃でFIDO2 MFA認証がダウングレードされる
PoisonSeedのフィッシングキャンペーンは、WebAuthnのクロスデバイスサインイン機能を悪用してFIDO2セキュリティキー保護を回避し、ユーザーを騙して偽の企業ポータルからのログイン認証要求を承認させている。 PoisonSeed...
News 人気のnpm linterパッケージがフィッシングで乗っ取られマルウェアを落とす
今週、人気のJavaScriptライブラリが乗っ取られ、標的型フィッシングとクレデンシャル盗難によるサプライチェーン攻撃でマルウェアのドロッパーと化した。 npmパッケージのeslint-config-prettierは、毎週3000万回以...
News サーバを乗っ取る攻撃に悪用されるCrushFTPの新しいゼロデイ
CrushFTPは、攻撃者が脆弱なサーバーのウェブインターフェースを介して管理者アクセス権を取得できる、CVE-2025-54309として追跡されているゼロデイ脆弱性を、脅威者が積極的に悪用していると警告している。 CrushFTPは、組織...
News Arch Linux が Chaos RAT マルウェアをインストールした AUR パッケージを削除する
Arch Linux は、Arch User Repository (AUR) にアップロードされた3つの悪質なパッケージが、Linux デバイスにリモートアクセストロイのトロイの木馬 CHAOS (RAT) をインストールするために使われ...
News 英国、GRUとステルス型Microsoft 365認証情報窃取マルウェアを結びつける
英国国家サイバーセキュリティセンター(NCSC)は、「Authentic Antics」スパイ活動用マルウェア攻撃を、ロシアの軍事情報機関(GRU)とすでにつながっている脅威行為者であるAPT28(Fancy Bear)に起因するものと正式...
News ロシアのアルコール小売業者WineLab、ランサムウェア攻撃を受けて店舗を閉鎖
ロシア最大のアルコール会社の小売店であるWineLabは、サイバー攻撃を受けて店舗を閉鎖した。 親会社であるノヴァベヴ・グループは今週初め、ハッカーが同社のITシステムに侵入したことを伝えた。 「7月14日、ノヴァベヴ・グループはハッカーに...
News 新しいランサムウェア「Phobos」と「8base」の復号化ツールでファイルを無料復元
日本の警察は、被害者が無料でファイルを復元できるPhobosおよび8-Baseランサムウェア復号化ツールを公開し、ファイルの復号化に成功したことを確認した。 Phobosは2018年12月に開始されたランサムウェア・アズ・ア・サービスの運営...
News テレメッセージ・シグナル・クローンの欠陥でハッカーがスキャン、パスワードが暴露される
研究者は、TeleMessage SGNLアプリに存在するCVE-2025-48927の脆弱性を悪用しようとする動きを確認している。 TeleMessage SGNLは、クラウドベースまたはオンプレミスのコミュニケーションソリューションをさ...