未分類

データ統合プラットフォーム「Apache SeaTunnel」に、脆弱性「CVE-2025-32896」が発見されました。この脆弱性は「REST API（バージョン1）」を通じて、認証なしに任意のファイルを読み取ることが可能で、信頼できない...

マイクロソフトは、RansomEXXランサムウェアグループがWindowsの一般ログファイルシステムの深刻なゼロデイ脆弱性を悪用して、被害者のシステムでSYSTEM権限を取得していると報告しました。この脆弱性（CVE-2025-29824）...

Jupyter環境でリモートデスクトップ機能を提供する「jupyter-remote-desktop-proxy」と「TigerVNC」を組み合わせた際に、脆弱性「CVE-2025-32428」が確認されました。この脆弱性により、通常はUN...

最近、ハッカーたちがSourceForgeを悪用し、偽のMicrosoftアドインを配布してマルウェアをインストールさせ、暗号通貨を盗む事例が発生しました。この「officepackage」プロジェクトは、正当なMicrosoftのプロジェ...

TIBCO Softwareが提供する分析プラットフォーム「TIBCO Spotfire」に複数の脆弱性が発見され、アップデートが提供されています。特に「CVE-2025-3114」と「CVE-2025-3115」と呼ばれる2つの脆弱性が、...

オペレーションエンドゲームの後続活動として、法執行機関はSmokeloaderボットネットの顧客を追跡し、少なくとも5人を拘束しました。この作戦では、昨年100以上のマルウェアローダーサーバーが押収されました。ユーロポールによると、捜査は現...

埼玉県春日部市では、高齢者見守り活動に関連する高齢者世帯名簿が所在不明になっていることが明らかになりました。この名簿は、75歳以上の高齢者35世帯、48人の氏名や住所、生年月日、年齢が記載されており、民生委員が誤って紛失した可能性があるとさ...

フィッシング詐欺の新しい手法「精密検証フィッシング」が登場し、ターゲットのメールアドレスが入力された際にのみ偽のログインフォームが表示されるようになりました。この手法はリアルタイムでメールの正当性を確認し、特定のターゲットにのみフィッシング...

スーパーマーケットチェーンのヤマナカが、クイズキャンペーンの応募サイトにおいて個人情報が誤表示される問題を発表しました。この不具合は3月29日、応募サイトに情報を入力した際に発生し、他の顧客の氏名や住所、電話番号などが表示されてしまったとの...

最近、イタリアで高官の声を真似た詐欺師が、裕福な企業家たちに緊急の送金を求める電話をかける事件が発生しました。このような手法は「ボイスフィッシング」または「バイシング」と呼ばれ、特に人工知能（AI）の発展により現実的な合成音声が簡単に作られ...