トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました
このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に
2025.03.20 カスペルスキー公式ブログ
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ
2025.03.18 トレンドマイクロ セキュリティブログ
複数のSungrow製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 傍受された通信を復号され、機微な情報を窃取される(CVE-2024-50684) 通信を傍受され、デバイスの
2025.03.14 JVN
Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 Uni-Telwayドライバをアンインストールする Uni-Telwayドライバを使用していない場
2025.03.12 JVN
Microsoft 製品の脆弱性対策について(2025年3月)
概要 2025年3月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.03.12 IPA
Siemens製品に対するアップデート(2025年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-050438 任意のコード実行 SSA-073066 サードパーティー製
2025.03.12 JVN
RemoteViewのAgent(Windows版)における複数の脆弱性
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし
2025.03.06 JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-28388 ワークアラウンドを実施する 開発者は、パッチスクリプトをインストールして、脆弱性の原因となっているソフトウェアを安全に削除することを推奨しています。
2025.03.05 JVN
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗
2025.02.18 カスペルスキー公式ブログ
オムロン製CX-Programmerにおける境界外読み取りの脆弱性
アップデートする 開発者が提供する情報をもとに、アップデートしてください。 本脆弱性は次のバージョンで対策されています。 CX-Programmer CX-One V
2025.02.17 JVN