サイバーセキュリティ | クマひよ工房

VMware Tools for Windows に高リスク脆弱性が見つかりました

4月 11, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 VMwareの認証バイパスに関する高リスクの脆弱性が見つかりました。VMware Tools for W…

オンラインのドキュメント変換ツールを利用したサイバー詐欺に注意

4月 8, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要無料のオンラインのドキュメント変換ツールを利用したサイバー詐欺に注意してください。これらのツールがマルウ…

CAPTCHAチェックを利用したソーシャルエンジニアリング攻撃

4月 4, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロ…

GitHub Action “tj-actions/changed-files” に対するサプライチェーン攻撃

3月 31, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub Actionsに対するサプライチェーン攻撃。GitHub Action tj-action…

PHP-CGIの重大な脆弱性(CVE-2024-4577)

3月 28, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 PHP-CGI の遠隔コード実行脆弱性（CVE-2024-4577）を利用した大規模な攻撃が発生していま…

ChatGPTに存在するSSRF脆弱性(CVE-2024-27564)

3月 25, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 OpenAIのChatGPTのインフラ上に存在するサーバーサイドリクエストフォージェリ（SSRF）の脆弱…

Githubの開発者を狙ったフィッシングに注意

3月 23, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub開発者を標的にしたフィッシングが多発しています。GitHubアカウントおよびリポジトリが対象…

Goパッケージを装ったマルウェアに注意

3月 9, 2025

—

by

クマひよ工房

in サイバーセキュリティ

LinuxおよびmacOSユーザーを標的にしたマルウェアが発見されました。攻撃者は人気のGoパッケージ（例：H…

Gmailの認証方式が変わります

3月 1, 2025

—

by

クマひよ工房

in サイバーセキュリティ

SMS認証からQRコード認証への移行 SMSによる認証はなぜダメか？ ※ 自社で契約している電話番号へSMSメ…

DeepSeek iOSアプリに複数の重大な欠陥が見つかりました

2月 16, 2025

—

by

クマひよ工房

in サイバーセキュリティ

モバイルセキュリティ会社のNowSecureは、DeepSeek iOSアプリに複数のセキュリティとプライバシ…

カテゴリー: サイバーセキュリティ