トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に

2025.03.20 カスペルスキー公式ブログ

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

初期侵入（Initial Access） Water Ouroborosは、既知の脆弱性（CVE-2019-2725、CVE-2017-10271、CVE-2019-2729）を悪

2025.03.19 トレンドマイクロ セキュリティブログ

あなたが思うより、ジェイルブレイクは簡単

本ブログは Jailbreaking is (mostly) simple than you think の抄訳版です。最新の情報は原文を参照してください。 コンテンツに関する警告

2025.03.19 マイクロソフト セキュリティチーム

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ

2025.03.18 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-0327 アップデートする 開発者は、EcoStruxure Process Expert 2023 Software Packageのアップデートを提供していま

2025.03.21 JVN

SMA製Sunny Portalにおけるアップロードするファイルの検証が不十分な脆弱性

開発者によると、本脆弱性は2024年12月19日に修正されており、ユーザーの対応は必要ないとのことです。 詳細は、開発者に問い合わせてください。

2025.03.21 JVN

Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外書き込みの脆弱性が存在します。

2025.03.21 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-0813、CVE-2025-2002 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートを適用できな

2025.03.19 JVN

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.03.19 JVN