未分類 N-ableツールにゼロデイ脆弱性、注意喚起が発令。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、N-ableのIT管理ツール「N-able N-Central」に複数の脆弱性が存在し、これがゼロデイ攻撃に利用されていると警告しています。N-ableは、これらの...
未分類 
未分類 シスコ、ファイアウォール管理センターの重大な脆弱性を警告
シスコは、Secure Firewall Management Center(FMC)ソフトウェアのRADIUSサブシステムにおいて、重大なリモートコード実行(RCE)脆弱性を警告しています。この脆弱性(CVE-2025-20265)は、最...
未分類 Amazon EMRに脆弱性、資格情報漏洩の危険性。
Amazonは、データ処理プラットフォーム「Amazon EMR」の一部に深刻な脆弱性を発見したと発表しました。この脆弱性「CVE-2025-8904」は、アプリケーションへのシークレット情報を配布するための「Secret Agent」コン...
未分類 CiscoのISE脆弱性が攻撃に悪用され始めた
シスコは、最近修正された3つの重大なリモートコード実行の脆弱性が現在攻撃に悪用されていると警告しています。これらの脆弱性は、シスコのアイデンティティサービスエンジン(ISE)に関連しており、攻撃者は認証無しでシステムに侵入できます。シスコは...
未分類 LLMキャッシュ管理ツールにRCE脆弱性が発見される。
大規模言語モデル(LLM)用のキャッシュ管理ツール「ModelCache for LLM」に、リモートから任意のコードを実行される可能性がある深刻な脆弱性「CVE-2025-45146」が発見されました。この脆弱性は、キャッシュストレージ内...
未分類 ヨーロッパの医療ネットワークがセキュリティ侵害を公表
AMEOSグループは、中央ヨーロッパで大規模な医療ネットワークを運営する組織で、顧客、従業員、パートナーの情報が漏洩した可能性があると発表しました。これは、一般データ保護規則(GDPR)の第34条に基づき公表されています。この医療提供者は、...
未分類 Sophos Firewallに複数のクリティカルな脆弱性発見。
「Sophos Firewall」に複数の脆弱性が発見され、その中にはクリティカルなものも含まれています。具体的には、「CVE-2025-6704」「CVE-2025-7624」など、計5件の脆弱性があげられており、影響を受ける機器は全体の...
未分類 CISAとFBI、インターロックランサムウェア攻撃の増加を警告
CISAとFBIは、ビジネスや重要インフラに対するインターロック・ランサムウェアの活動が増加していると警告しました。このランサムウェアは、2024年9月に登場し、特に医療セクターを中心に世界中の企業を標的にしています。最近、FBIはインター...
未分類 ユニデンHD、VPNで国内にランサム被害拡大。
無線通信機器を製造するユニデンホールディングスが、2024年8月にサイバー攻撃を受けたことを発表しました。攻撃は8月29日に同社のサーバが侵害され、データがランサムウェアで暗号化されたことが確認されたことから始まりました。調査の結果、6月1...
未分類 コヨーテマルウェア、Windowsのアクセシビリティを悪用してデータ盗難
新しいバンキングトロイの木馬「Coyote」の亜種が、Windowsのアクセシビリティ機能であるMicrosoftのUI Automationフレームワークを悪用しています。このトロイの木馬は、デバイス上でアクセスされる銀行や暗号通貨交換サ...