新着記事 (150 / 2,003ページ)

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

はじめに 高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF（Berkeley Pa

2025.05.09 トレンドマイクロ セキュリティブログ

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ

2025.05.09 JVN

Horner Automation製Cscapeにおける境界外読み取りの脆弱性

アップデートする 開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.05.09 JVN

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される（CVE-202

2025.05.09 JVN

Pixmeo製OsiriX MDにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害（DoS）状態

2025.05.09 JVN

Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化

同社のLLMの最小モデル「Gemini Nano」を使うことで、オンデバイスで処理する。

2025.05.08 ITmedia NEWS セキュリティ

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”

KADOKAWAは8日、2025年3月期通期連結決算を発表。24年6月に発生したランサムウェア被害により、複数の事業が影響を受けたことを改めて説明した。

2025.05.08 ITmedia NEWS セキュリティ

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調

メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。

2025.05.08 ITmedia NEWS セキュリティ

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ

KDDIとNECは、サイバーセキュリティ事業における協業の検討を始めることで合意したと発表した。

2025.05.08 ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 不正なHTTP Priorityヘッ

2025.05.08 JVN