2025-08

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、N-ableのIT管理ツール「N-able N-Central」に複数の脆弱性が存在し、これがゼロデイ攻撃に利用されていると警告しています。N-ableは、これらの...

シスコは、Secure Firewall Management Center（FMC）ソフトウェアのRADIUSサブシステムにおいて、重大なリモートコード実行（RCE）脆弱性を警告しています。この脆弱性（CVE-2025-20265）は、最...

Amazonは、データ処理プラットフォーム「Amazon EMR」の一部に深刻な脆弱性を発見したと発表しました。この脆弱性「CVE-2025-8904」は、アプリケーションへのシークレット情報を配布するための「Secret Agent」コン...

シスコは、最近修正された3つの重大なリモートコード実行の脆弱性が現在攻撃に悪用されていると警告しています。これらの脆弱性は、シスコのアイデンティティサービスエンジン（ISE）に関連しており、攻撃者は認証無しでシステムに侵入できます。シスコは...

大規模言語モデル（LLM）用のキャッシュ管理ツール「ModelCache for LLM」に、リモートから任意のコードを実行される可能性がある深刻な脆弱性「CVE-2025-45146」が発見されました。この脆弱性は、キャッシュストレージ内...

AMEOSグループは、中央ヨーロッパで大規模な医療ネットワークを運営する組織で、顧客、従業員、パートナーの情報が漏洩した可能性があると発表しました。これは、一般データ保護規則（GDPR）の第34条に基づき公表されています。この医療提供者は、...

「Sophos Firewall」に複数の脆弱性が発見され、その中にはクリティカルなものも含まれています。具体的には、「CVE-2025-6704」「CVE-2025-7624」など、計5件の脆弱性があげられており、影響を受ける機器は全体の...

CISAとFBIは、ビジネスや重要インフラに対するインターロック・ランサムウェアの活動が増加していると警告しました。このランサムウェアは、2024年9月に登場し、特に医療セクターを中心に世界中の企業を標的にしています。最近、FBIはインター...

無線通信機器を製造するユニデンホールディングスが、2024年8月にサイバー攻撃を受けたことを発表しました。攻撃は8月29日に同社のサーバが侵害され、データがランサムウェアで暗号化されたことが確認されたことから始まりました。調査の結果、6月1...

新しいバンキングトロイの木馬「Coyote」の亜種が、Windowsのアクセシビリティ機能であるMicrosoftのUI Automationフレームワークを悪用しています。このトロイの木馬は、デバイス上でアクセスされる銀行や暗号通貨交換サ...