サイバーセキュリティ | クマひよ工房

SVG画像を悪用した新しいフィッシング攻撃

7月 16, 2025

—

by

クマひよ工房

in EC-CUBE, サイバーセキュリティ

はじめに最近のセキュリティレポートで非常に気になる攻撃手法が報告されているので、今回はその内容をEC-CUB…

従来のサイバー攻撃とAI特有の脆弱性を組み合わせた全く新しい攻撃(CVE-2025-32711)

6月 13, 2025

—

by

クマひよ工房

in サイバーセキュリティ

メールとMicrosoft 365 Copilotを利用した、全く新しいサイバー攻撃が発見されました。ユーザは…

aws-mcp-server 脆弱性(CVE-2025-5277)

6月 7, 2025

—

by

クマひよ工房

in サイバーセキュリティ

ClaudeやCursor、WindsurfなどのMCP対応AIアシスタントから、サーバ上のAWSコマンドを実…

詐欺メールを見抜くポイント６選

5月 20, 2025

—

by

クマひよ工房

in サイバーセキュリティ

日本を標的にした詐欺メールが急増しています。https://www3.nhk.or.jp/news/html/…

WooCommerceに関する怪しいメールにご注意ください

5月 3, 2025

—

by

クマひよ工房

in サイバーセキュリティ

WooCommerceユーザを対象にしたフィッシングメールが増加しています。このメールは偽のパッチ配布を装った…

GitHubにおける削除されたファイルのリスク

4月 26, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub上で削除されたファイルが、機密情報を露出するリスクを持っていることがわかりました。ターゲット…

新たな脅威「スロップスクワッティング」

4月 18, 2025

—

by

クマひよ工房

in サイバーセキュリティ

はじめにスロップスクワッティングは、GPT-4のような大規模言語モデル（LLM）の能力を活用した、ソフトウェ…

VMware Tools for Windows に高リスク脆弱性が見つかりました

4月 11, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 VMwareの認証バイパスに関する高リスクの脆弱性が見つかりました。VMware Tools for W…

オンラインのドキュメント変換ツールを利用したサイバー詐欺に注意

4月 8, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要無料のオンラインのドキュメント変換ツールを利用したサイバー詐欺に注意してください。これらのツールがマルウ…

CAPTCHAチェックを利用したソーシャルエンジニアリング攻撃

4月 4, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロ…

カテゴリー: サイバーセキュリティ