News マイクロソフト、2025年4月のパッチ・チューズデーで悪用されたゼロデイ、134件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの4月2025年パッチ・チューズデーであ...
News
News 
News WhatsAppの欠陥により、攻撃者はWindows PC上で悪意のあるコードを実行可能
Meta 社は、攻撃者が端末上で悪意あるコードを実行する可能性のある脆弱性を修正するため、WhatsApp メッセージングアプリを最新版にアップデートするよう Windows ユーザーに警告した。 CVE-2025-30401として追跡され...
News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...
News AWS、量子的脅威からTLSを保護するML-KEMを展開
Amazon Web Services(AWS)は、AWS Key Management Service(KMS)、AWS Certificate Manager(ACM)、AWS Secrets ManagerにML-KEMポスト量子鍵カ...
News EncryptHubの二重生活:サイバー犯罪者とWindowsバグ報奨金研究者
EncryptHubは、618の組織の侵害に関連する悪名高い脅威行為者であり、2つのWindowsのゼロデイ脆弱性をMicrosoftに報告したと考えられており、サイバー犯罪とセキュリティ研究の境界線をまたぐ葛藤の姿が明らかになった。 報告...
News エベレスト・ランサムウェアのダークウェブ流出サイトが改ざんされ、現在はオフラインに
ランサムウェア集団「エベレスト」のダークウェブ流出サイトが、週末に未知の攻撃者にハッキングされ、現在オフラインになっているようだ。 未知の攻撃者は、ウェブサイトのコンテンツを以下の皮肉なメッセージに置き換えた:"犯罪をするな CRIME I...
News AIを利用した投資詐欺で6人逮捕、2000万ドルを盗む
スペインの警察は、AIツールを使って人気公人を起用したディープフェイク広告を生成し、人々を誘い込む大規模な暗号通貨投資詐欺の背後にいた6人を逮捕した。 この詐欺は大成功を収め、世界中の208人の被害者から1900万ユーロ(約2090万円)を...
News グーグル、攻撃に悪用されたアンドロイドのゼロデイを修正、その他60の欠陥も
Googleは、Androidの2025年4月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む62件の脆弱性に対するパッチをリリースした。 ゼロデイ脆弱性の1つは、LinuxカーネルのALSAデバイス用USBオ...
News 悪意のあるVSCode拡張機能がWindowsをクリプトミンに感染させる
MicrosoftのVisual Studio Code Marketplaceにある9つのVSCode拡張機能が、合法的な開発ツールを装いながら、ユーザーにイーサリアムとモネロを採掘するXMRigクリプトマイナーを感染させている。 Mic...
News 食品大手WKケロッグ、ランサムウェア「Clop」に関連したデータ漏洩を公表
米食品大手WKケロッグ社は、2024年のクレオ・データ盗難攻撃で会社のデータが盗まれたとして、従業員やベンダーに警告を発している。 Cleoソフトウェアは管理されたファイル転送ユーティリティで、昨年末にランサムウェア集団Clopによって一斉...