サイバークリミナルマインド

大規模言語モデル（LLM）用のキャッシュ管理ツール「ModelCache for LLM」に、リモートから任意のコードを実行される可能性がある深刻な脆弱性「CVE-2025-45146」が発見されました。この脆弱性は、キャッシュストレージ内...

AMEOSグループは、中央ヨーロッパで大規模な医療ネットワークを運営する組織で、顧客、従業員、パートナーの情報が漏洩した可能性があると発表しました。これは、一般データ保護規則（GDPR）の第34条に基づき公表されています。この医療提供者は、...

「Sophos Firewall」に複数の脆弱性が発見され、その中にはクリティカルなものも含まれています。具体的には、「CVE-2025-6704」「CVE-2025-7624」など、計5件の脆弱性があげられており、影響を受ける機器は全体の...

CISAとFBIは、ビジネスや重要インフラに対するインターロック・ランサムウェアの活動が増加していると警告しました。このランサムウェアは、2024年9月に登場し、特に医療セクターを中心に世界中の企業を標的にしています。最近、FBIはインター...

無線通信機器を製造するユニデンホールディングスが、2024年8月にサイバー攻撃を受けたことを発表しました。攻撃は8月29日に同社のサーバが侵害され、データがランサムウェアで暗号化されたことが確認されたことから始まりました。調査の結果、6月1...

新しいバンキングトロイの木馬「Coyote」の亜種が、Windowsのアクセシビリティ機能であるMicrosoftのUI Automationフレームワークを悪用しています。このトロイの木馬は、デバイス上でアクセスされる銀行や暗号通貨交換サ...

ファイル転送ツールの「CrushFTP」に新たな脆弱性が見つかりました。この脆弱性は「CVE-2025-54309」として知られ、管理者権限をHTTPSを通じて奪取される可能性があります。最新版には影響がなく、特にDMZプロキシ機能が有効な...

Lummaという情報収集マルウェアの運営が、5月の大規模な法執行作戦後に活動を再開しています。法執行機関は2300のドメインやインフラの一部を押収しましたが、Lummaは完全には停止していませんでした。運営者はXSSフォーラム上で、中央サー...

Googleは2025年7月22日に「Chrome」のセキュリティアップデートを公開しました。リリースされたバージョンはWindowsおよびmacOS向けに「Chrome 138.0.7204.169」と「同138.0.7204.168」、...

npmは、Stylusというライブラリのすべてのバージョンを削除し、「セキュリティ保留」ページに置き換えました。この誤った管理のために、Stylusを依存する多くのプロジェクトのビルドやパイプラインに影響が及んでいます。Stylusは合法的...