ランサムウェアは依然としてトップクラスのサイバーセキュリティ脅威であり、攻撃コストは1件あたり273万ドルに急騰しています。これは2023年と比べて100万ドル以上高く、Sophosによると報告されています。ランサムウェ […]
CVE-2025-25730 脆弱性:Motorola Mobility Droid Razr HD (モデル XT926) の認可バイパス
この発表に続いて CVE-2025-1001、新しいMedixant RadiAnt DICOM Viewerの脆弱性で、サイバー脅威の風景に別のセキュリティ問題が出現します。新たに特定された欠陥、CVE-2025-25 […]
CVE-2025-1001 Vulnerability in Medixant RadiAnt DICOM Viewer Enables Threat Actors to Perform Machine-in-the-Middle Attacks
新しい一日、サイバー防衛者にとっての新たな脅威。人気のある医用画像のPACS DICOMビューアーであるMedixant RadiAnt DICOM Viewerに新しい脆弱性が発見され、ハッカーが中間者(MitM)攻撃 […]
UAC-0173の活動検出:ハッカー、DARKCRYSTALRATマルウェアを使用しウクライナの公証人を標的にしたフィッシング攻撃を開始
調査の結果としての UAC-0212の活動の増加 ウクライナの重要インフラセクターの複数の組織に対する CERT-UAは通知します ウクライナのサイバー脅威の場で再出現する別のハッキンググループについて、グローバルなサイ […]
MITRE CalderaのCVE-2025–27364:リンカーフラグ操作による新たな最大深刻度RCE脆弱性の悪用でシステム全体が危険に晒される可能性
最大の厳しさを持つ新しい RCE MITRE Caldera の脆弱性 (CVE-2025-27364) は、システム侵害の深刻なリスクをもたらします。この欠陥は、Parallels Desktop のセキュリティ問題で […]
UAC-0212攻撃検出:ウクライナの重要インフラを標的にしたUAC-0002別名Sandworm APTサブクラスターに関連するハッカーによる攻撃
2024年第1四半期に、防御者は、ウクライナの10地域にわたる重要インフラ部門の約20の組織に対する情報通信技術システム(ICT)への破壊的なサイバー攻撃を発見しました。CERT-UAはこの活動を個別の脅威クラスターとし […]
CVE-2025-20059: Ping Identity PingAM Java ポリシーエージェントにおける相対パストラバーサルの脆弱性
最近の開示に続いて、 CVE-2025-0108の悪用 がPalo Alto NetworksのPAN-OS製品に影響を与え、別の重大な脆弱性が明るみに出ました。ディフェンダーは、新たな重大な相対パス横断の脆弱性をPin […]
CVE-2025-0108 Detection: Active Exploitation of an Authentication Bypass Palo Alto Networks PAN-OS Software
Palo Alto NetworksのPAN-OSにおける最近修正されたファイアウォールの脆弱性、CVE-2025-0108として追跡され、ネットワークアクセスを持つサイバー犯罪者が管理ウェブインターフェイスを通じて認証 […]
Ghost (Cring) ランサムウェア検出:FBI、CISA、およびパートナーが警告 中国が支援するグループの攻撃が資金目的で増加
増加している ランサムウェア の量、拡大するハッカー集団、そして記録的な損害コストがサイバーリスクの領域を再定義しています。FBI、CISA、およびパートナーは最近、金融利益を狙ったGhost(Cring)ランサムウェア […]
CVE-2025-26465 & CVE-2025-26466 Vulnerabilities Expose Systems to Man-in-the-Middle and DoS Attacks
CVE-2025-26465とCVE-2025-26466として追跡されるオープンソースのOpenSSHスイートの2つの新たに発見されたセキュリティ欠陥が、攻撃者が中間者攻撃(MitM)またはサービス拒否(DoS)攻撃を […]