ニュース・コラム2025.07.11 新着

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11 トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10 トレンドマイクロ セキュリティブログ
ネットトラフィックの37%がボット、うち9割が悪意あるもの――Fastly調査
観測されたインターネットトラフィックの37%がボットによるもので、そのうち89%は悪意のあるボットだったとFastly調査。
2025.07.10 ITmedia NEWS セキュリティ
「後払い決済」トラブル増加 相談件数3年で3倍に 国民生活センター
商品を受け取った後2カ月以内なら代金を支払える「後払い決済サービス」をめぐる相談が増え続けているとし、国民生活センターが改めて注意を呼び掛けている。
2025.07.10 ITmedia NEWS セキュリティ
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口 採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務
2025.07.09 ITmedia NEWS セキュリティ

脆弱性情報2025.07.11 新着

Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.07.11 JVN
Advantech製iViewにおける複数の脆弱性
Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79) CVE-2025-53397、CVE-2025
2025.07.11 JVN
KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.07.11 JVN
Firebox T15における非公開機能を悪用される問題
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏
2025.07.11 JVN
複数のRUCKUS製品における複数の脆弱性
2025年7月10日現在、影響を受けるバージョンは不明です。 CVE-2025-44957、CVE-2025-44962、CVE-2025-44954、CVE-2025-4496
2025.07.10 JVN