未分類 中国のハッカー、Cityworksのゼロデイを使い侵入。
中国語を話すハッカーグループが、修正されたばかりのTrimble Cityworksのゼロデイ脆弱性を利用して、アメリカの複数の地方自治体に侵入していることが報告されています。このソフトウェアは地理情報システム(GIS)を基にした資産管理ツ...
未分類
未分類 
未分類 OpenSSL 3.5の設定ミスによる脆弱性発生。
OpenSSLの開発チームは、バージョン3.5.0に脆弱性「CVE-2025-4575」を発見したと発表しました。この脆弱性は、コマンドラインアプリケーション「openssl x509」におけるオプション処理の問題から生じています。具体的に...
未分類 中国ハッカーがIvanti EPMMの脆弱性を悪用、政府機関侵入。
中国のハッカーがIvanti Endpoint Manager Mobile (EPMM)の深刻な脆弱性(CVE-2025-4428)を利用し、世界中の高-profileな組織に侵入しています。この脆弱性は、特別に作成されたAPIリクエスト...
未分類 「i-FILTER」に脆弱性、不正定義ファイルの読み込み可能。
デジタルアーツが提供するウェブフィルタリング製品「i-FILTER」に、不正なパターンファイルを読み込む可能性がある脆弱性が発見されました。この脆弱性はオプション機能「Anti-Virus & Sandbox」に関連し、定義ファイルの検証が...
未分類 警察、世界的な取り締まりで270人のダークウェブ関係者逮捕。
国際的な法執行作戦「オペレーション・ラプター」により、警察は10か国で暗号化されたウェブサイトの販売者や購入者270人を逮捕しました。この捜査では、184百万ユーロ(約207百万ドル)の現金と暗号通貨、2トン以上の違法薬物、および180丁以...
未分類 奈良市中学校、生徒手帳用写真データが所在不明。
奈良市は、市内中学校で生徒手帳用の顔写真データが紛失したことを発表しました。紛失したのは184人分の顔写真が保存された光ディスクとプリントアウトした一覧表で、5月7日に教員の机からなくなっていることが確認されました。写真は4月15日に業者か...
未分類 スキャッタード・スパイダー:2025年のTTP進化
2025年5月28日に、Scattered Spiderに関するライブウェビナーが開催されます。このウェビナーでは、Scattered Spiderの最新のTTP(戦術、技術、手順)が解説されます。さらに、フィッシングツールキットの分析や、...
未分類 「Firefox 138」リリース、複数脆弱性を修正しました。
Mozilla Foundationは、新しいウェブブラウザ「Firefox 138」をリリースしました。今回のアップデートでは、11件の脆弱性が修正され、特に4件は重要度「高」とされています。具体的には、アップデート機能の権限昇格やJav...
未分類 ハッカーが偽のLedgerアプリでMacユーザーのシードを盗む
最近、サイバー犯罪者がmacOSユーザーを狙った偽のLedgerアプリを使用し、暗号通貨ウォレットのアクセスを保護するシードフレーズを盗もうとするマルウェアを展開しています。Ledgerは、暗号通貨をオフラインで安全に保存するための人気のあ...
未分類 無関係顧客情報が電気事業者からアクセス可能に。
九州電力送配電は、小売電気事業者向けのシステムで、契約のない事業者が一部顧客情報を閲覧できていたことを報告しました。調査によると、過去約3年間にわたって3万5019件の顧客情報が流出しており、その中には名称、連絡先、接続送電サービスの種類が...