News D-Linkレガシー ルーターの深刻なRCE脆弱性が悪用中:Web3インフラストラクチャへの潜在的リスク
レガシーなD-Link製DSLゲートウェイ ルーターにおいて、極めて重大なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、野外で活発に悪用されていることが確認されました。この脆弱性は...
News
News 
News 内部ドメイン詐称を可能にするルーティングの盲点:Web3インフラの構成ミス監査を急げ
Microsoftが、設定ミスの生じたメールルーティングが悪用され、内部ドメイン詐称によるフィッシング攻撃が可能になっていると警告しました。これは、DMARCやSPFといった偽装防止対策が不十分に設定されている場合に顕著に発生する脅威です。...
News 深刻なデータ漏洩:90万人のAIチャット履歴を狙った悪質なChrome拡張機能の脅威
サイバーセキュリティ研究者らは、Chrome Web Store上で、OpenAI ChatGPTおよびDeepSeekの会話履歴を窃取する目的で作られた2つの悪質なブラウザ拡張機能を発見しました。これらの拡張機能は合計で90万人以上のユー...
News Web3ユーザーへの潜在的脅威:レガシーD-LinkルーターのRCE脆弱性(CVE-2026-0625)が悪用中
レガシーなD-Link DSLゲートウェイルーターにおいて、認証不要のリモートコマンドインジェクションを可能にする致命的な脆弱性(CVE-2026-0625、CVSS 9.3)が発見され、現在活発に悪用されています。この脆弱性は、ユーザーが...
News 設定ミスが招く内部ドメインなりすましの脅威:Web3企業も警戒すべきメールルーティングの脆弱性
Web3セキュリティ専門誌の読者の皆様、従来のインフラストラクチャにおける見過ごされがちな脆弱性が、重大なセキュリティリスクを引き起こしています。Microsoftが最近警告したところによると、メールルーティングの設定ミスやスプーフィング保...
News 重大警報:悪意あるChrome拡張機能が90万ユーザーのChatGPT/DeepSeek対話履歴を窃取
サイバーセキュリティ研究者らは、Chromeウェブストアで提供されていた2つの悪意ある拡張機能が、合計90万ユーザーの機密データを窃取していたことを発見しました。これらの拡張機能は、OpenAIのChatGPTおよびDeepSeek AIで...
News 深刻度9.3のRCE脆弱性:レガシーD-Link DSLルーターへの活発な攻撃とWeb3インフラへの潜在的脅威
レガシーなD-Link DSLゲートウェイルーターに存在する、新規かつ深刻なセキュリティ脆弱性(CVE-2026-0625、CVSSスコア9.3)が現在、活発に悪用されていることが確認されました。これは、Web3セキュリティ専門家を含む全て...
News 【警鐘】メールルーティングの盲点:Web3企業を狙う内部ドメイン詐称フィッシングの脅威
Web3セキュリティ専門誌の読者の皆様、既存のインフラストラクチャにおけるセキュリティホールが、Web3業界特有の脅威となり得る事例が報告されました。Microsoftは最近、メールルーティングの設定ミスが悪用され、攻撃者が組織の内部ドメイ...
News 【緊急警告】TOTOLINK EX200、リモート完全制御を許す未パッチの致命的ファームウェア脆弱性 (CVE-2025-65606)
CERT Coordination Center (CERT/CC) は、コンシューマー向けネットワーク機器の深刻な脆弱性について詳細を開示しました。対象はTOTOLINK EX200ワイヤレスレンジエクステンダーであり、未パッチのセキュリ...
News 90万ユーザーのAIチャット履歴を窃取した悪質Chrome拡張機能:Web3セキュリティへの警鐘
サイバーセキュリティ研究者により、Chrome Web Store上で新たに2つの悪意ある拡張機能が発見されました。これらは合計で90万ユーザー以上が使用しており、ユーザーのOpenAI ChatGPTおよびDeepSeekの会話内容、さら...