News

インターロック・ランサムウェア、マルウェアの配布にFileFixの手法を採用

ハッカーはInterlockランサムウェア攻撃で「FileFix」と呼ばれる新しいテクニックを採用し、標的のシステムにリモート・アクセス・トロイの木馬(RAT)を落としている。 Interlock ランサムウェアの動作は、脅威者が Kong...
News

ギガバイト製マザーボードにセキュアブートをバイパスするUEFIマルウェアの脆弱性

Gigabyte社のマザーボードの数十モデルには、オペレーティングシステムから見えないブートキットマルウェアを植え付け、再インストールに耐えられるようにするセキュリティ上の問題があるUEFIファームウェアで動作しています。 この脆弱性により...
News

Cursor IDEの悪質なVSCode拡張機能により50万ドルの暗号が盗まれる

Cursor AI IDEコードエディタ用の偽の拡張機能が、リモートアクセスツールや情報窃盗犯にデバイスを感染させ、ロシアの暗号開発者から50万ドルの暗号通貨が盗まれる事件が発生した。 Cursor AI IDEは、マイクロソフトのVisu...
News

Google Geminiの欠陥、フィッシングのためにメール要約を乗っ取る

Google Gemini for Workspaceが悪用されると、一見合法的に見えるが、添付ファイルや直接リンクを使用せずにユーザーをフィッシングサイトに誘導する悪意のある指示や警告を含む電子メールの要約を生成することができる。 このよ...
News

ハッカーがウイングFTPサーバーの重大なRCE欠陥を悪用している

ハッカーは、Wing FTP Server の重大なリモート・コード実行の脆弱性を悪用し始めている。 観測された攻撃は、複数の列挙および偵察コマンドを実行し、その後、新しいユーザーを作成することで永続性を確立しました。 悪用されたWing ...
News

123456」パスワードでマクドナルドの求人チャットボット応募6400万件のチャットが流出

6400万人のユニークな応募者ではなく、求人チャットボットへの応募であることを反映し、タイトルを更新。 サイバーセキュリティ研究者は、マクドナルドのチャットボットによる求人応募プラットフォーム「McHire」の脆弱性を発見し、全米で6400...
News

WordPressのGravity Forms開発者がハッキングされ、バックドアされたプラグインをプッシュされる

人気のWordPressプラグインGravity Formsが、公式ウェブサイトからの手動インストーラーがバックドアに感染するサプライチェーン攻撃と思われる危険にさらされている。 Gravity Formsは、問い合わせ、支払い、その他のオ...
News

認証前の Fortinet FortiWeb RCE の欠陥に対するエクスプロイトが公開された。

Fortinet FortiWeb の重大な SQLi 脆弱性に関する概念実証(Proof-of-concept)のエクスプロイトが公開され、脆弱なサーバー上で事前に認証されたリモートコードの実行が可能になりました。 FortiWebはWe...
News

NVIDIA、ロウハンマー攻撃からGDDR6 GPUを守るガイダンスを発表

NVIDIAは、GDDR6メモリを搭載したグラフィカル・プロセッサに対するRowhammer攻撃から保護するために、システムレベルのエラー訂正コードを有効化するようユーザーに警告している。 トロント大学が発表した新しい研究により、NVIDI...
News

CISAはCitrix Bleed 2を悪用されたとタグ付けし、各機関に1日以内にパッチを当てるよう指示した。

米国サイバーセキュリティ&インフラストラクチャセキュリティ局は、Citrix NetScaler ADCおよびGatewayにおけるCitrixBleed 2の脆弱性(CVE-2025-5777)の活発な悪用を確認し、連邦政府機関に修正パッ...