未分類 「オペレーションセキュアが世界の情報窃取マルウェアを撲滅」
国際法執行機関が行った「オペレーション・セキュア」と呼ばれる大規模な取り締まりにより、26か国で32人が逮捕され、悪質なインフォスチーレイラーマルウェアのインフラが壊滅的な打撃を受けました。この作戦は2025年1月から4月まで行われ、金融や...
2025-06
未分類 
未分類 「Wazuh」と「Windows WEBDAV」の脆弱性に注意喚起。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、脅威監視プラットフォーム「Wazuh Server」に関する脆弱性について注意を呼びかけています。この脆弱性(CVE-2025-24016)は、リモートでコードを実...
未分類 ブルートフォース攻撃、Apache Tomcat管理パネルを標的に
最近、Apache Tomcat Managerのインターフェースを狙った大規模なブルートフォース攻撃が発生しています。これらの攻撃は、約300の不正なIPアドレスを使用し、インターネット経由でアクセスを試みています。サイバーセキュリティ企...
未分類 損保ジャパン、顧客情報流出の可能性を報告。
損害保険ジャパンが、自社システムへの侵害により約904万件の個人情報が外部に流出した可能性を発表しました。この侵害は2025年4月17日から21日にかけて確認され、顧客の氏名や住所、電話番号、メールアドレス、証券番号などが含まれています。特...
未分類 ハッカーがWindows WebDavの脆弱性を悪用してマルウェア展開
APTハッキンググループ「Stealth Falcon」は、2025年3月からトルコ、カタール、エジプト、イェメンの防衛および政府機関に対して、WindowsのWebDavにおける脆弱性を悪用したゼロデイ攻撃を行っていることが報告されていま...
未分類 Ivanti Workspace Controlの脆弱性、アップデート公開。
Ivantiは、「Ivanti Workspace Control(IWC)」に脆弱性が発見されたとして、アップデートをリリースしました。このアップデートは2025年6月10日に発表され、ハードコードされたキーを利用してSQL資格情報やパス...
未分類 Microsoft 365 CopilotでゼロクリックAIデータ漏洩の脆弱性発見。
新たな攻撃手法「EchoLeak」が発表されました。これは初めてのゼロクリックAI脆弱性で、攻撃者がMicrosoft 365 Copilotからユーザーのコンテキストにある機密データを抽出できるものです。Aim Labsの研究者が2025...
未分類 M365 Copilotに脆弱性、情報漏洩の修正済み。
マイクロソフトのAIアシスタント「Microsoft 365 Copilot」に重要な脆弱性「CVE-2025-32711」が確認されました。この脆弱性は「コマンドインジェクション」に起因し、攻撃者が細工したリクエストを通じて機密情報を取得...
未分類 エリー保険、業務障害の背後にサイバー攻撃を確認。
エリー保険とエリー補償会社は、最近のビジネスの混乱やウェブサイトの障害が週末のサイバー攻撃によるものであると発表しました。この攻撃の影響で、顧客はポータルにログインできず、請求手続きや書類の受け取りに困難を抱えています。会社は、6月7日に「...
未分類 Pythonのtarfileモジュールに重大な脆弱性が発見。
「Python」における「tar」ファイルのアーカイブ展開処理に、いくつかの脆弱性が発見されました。これらの脆弱性は「Python 3.12」以降に追加された「抽出フィルタ」機能に関連しており、信頼できない「tarファイル」を扱う際に悪用さ...