GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で

2025.07.11 トレンドマイクロ セキュリティブログ

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

ネットトラフィックの37％がボット、うち9割が悪意あるもの――Fastly調査

観測されたインターネットトラフィックの37％がボットによるもので、そのうち89％は悪意のあるボットだったとFastly調査。

2025.07.10 ITmedia NEWS セキュリティ

「後払い決済」トラブル増加　相談件数3年で3倍に　国民生活センター

商品を受け取った後2カ月以内なら代金を支払える「後払い決済サービス」をめぐる相談が増え続けているとし、国民生活センターが改めて注意を呼び掛けている。

2025.07.10 ITmedia NEWS セキュリティ

大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも

米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務

2025.07.09 ITmedia NEWS セキュリティ

Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2025.07.11 JVN

Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-53397、CVE-2025

2025.07.11 JVN

KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.07.11 JVN

Firebox T15における非公開機能を悪用される問題

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏

2025.07.11 JVN

複数のRUCKUS製品における複数の脆弱性

2025年7月10日現在、影響を受けるバージョンは不明です。 CVE-2025-44957、CVE-2025-44962、CVE-2025-44954、CVE-2025-4496

2025.07.10 JVN