未分類

Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートをリリースし、2件の脆弱性を解消しました。このアップデートは2025年6月10日に発表され、重要度は「高」と評価されています。具体的には、「C...

セキュリティ研究者が新たなセキュアブートのバイパス脆弱性「CVE-2025-3052」を発表しました。この脆弱性は、マイクロソフトの「UEFI CA 2011」証明書を信頼するほぼ全てのPCやサーバーに影響を与え、ブートキットマルウェアのイ...

GitLabは2025年6月11日にセキュリティアップデートをリリースしました。このアップデートには「GitLab 18.0.2」「17.11.4」「17.10.8」が含まれ、合計10件の脆弱性が修正されています。重要度が「高」とされる脆弱...

ConnectWiseは、安全上の懸念から、ScreenConnect、ConnectWise Automate、ConnectWise RMMの実行ファイルに使用されるデジタルコード署名証明書を更新することを顧客に警告しました。デジタル証...

SAPは2025年6月10日、重要な脆弱性を含む14件のセキュリティアドバイザリを発表しました。これらのアドバイザリは、新たに発見されたもので、パッチの適用が強く推奨されています。特に、最も重要な「クリティカル」とされた脆弱性は、「SAP ...

ダナボットというマルウェアの脆弱性が最近の法執行活動で明らかになり、観察、起訴、およびその運用の排除が行われました。ダナボットは、2018年から2025年まで活動している「マルウェア・アズ・ア・サービス」と呼ばれるプラットフォームで、銀行詐...

ソフトバンクは、業務委託先のUFジャパンから個人顧客の情報が流出した可能性があると発表しました。これは、虚偽の監査報告のもとでずさんなセキュリティ管理が行われていたためです。流出の原因は、協力会社の元従業員が不正にUFジャパンの事業所に立ち...

国際法執行機関が行った「オペレーション・セキュア」と呼ばれる大規模な取り締まりにより、26か国で32人が逮捕され、悪質なインフォスチーレイラーマルウェアのインフラが壊滅的な打撃を受けました。この作戦は2025年1月から4月まで行われ、金融や...

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、脅威監視プラットフォーム「Wazuh Server」に関する脆弱性について注意を呼びかけています。この脆弱性（CVE-2025-24016）は、リモートでコードを実...