News 【警鐘】90万ユーザーの会話ログが流出:AI対話型サービスの「機密」を狙う悪質なChrome拡張機能の脅威
近年の生成AIの急速な普及に伴い、その利用データを狙ったサイバー攻撃が新たな脅威として浮上している。この度、セキュリティ研究者らは、Chrome Web Store上で公開されていた二種類の悪質な拡張機能が、合計90万ユーザー超の機密情報を...
News
News 
News D-Link製レガシーDSLルーター、深刻なRCE脆弱性を突く攻撃が活発化
現在、市場に残存するレガシーなD-Link製 DSLゲートウェイルーター において、極めて重大な セキュリティ上の欠陥 が発見され、すでに実環境での 悪用 が活発化していることが確認されました。この脆弱性は CVE-2026-0625 とし...
News TOTOLINK EX200にリモート完全制御を許す未修正のファームウェア脆弱性
CERT/CCは、TOTOLINK EX200ワイヤレスレンジエクステンダーの未修正ファームウェア脆弱性(CVE-2025-65606)を公開。認証済み攻撃者がリモートからデバイスを完全に乗っ取る危険性があり、至急の対応が必要です。
News Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Takeover
The CERT Coordination Center (CERT/CC) has disclosed detailed information regarding an unpatched security flaw affecting...
News 90万ユーザー超のAIチャット履歴を窃取、悪質Chrome拡張機能がデータ流出
90万人超のユーザーがインストールしていた悪質なChrome拡張機能2種が、ChatGPTとDeepSeekのAIチャット履歴および閲覧データを攻撃者サーバーに窃取していたことが判明。利用者は直ちに確認を。
News Malicious Chrome Extensions Steal ChatGPT and DeepSeek Chats, Affecting Over 900,000 Users
Cybersecurity researchers have discovered two new malicious extensions on the Chrome Web Store that were designed to exf...
News Critical RCE Vulnerability in Legacy D-Link DSL Routers Under Active Exploitation (CVE-2026-0625)
A highly critical Remote Code Execution (RCE) vulnerability has been identified in legacy D-Link DSL gateway routers, an...
News レガシーD-Link DSLルーターの致命的な脆弱性(CVE-2026-0625)が活発に悪用中
レガシーなD-Link DSLルーターにCVE-2026-0625(CVSS 9.3)の致命的なRCE脆弱性が発覚し、悪用が確認されています。認証不要のコマンドインジェクションのため、該当機器の即時交換・隔離が急務です。
News Unpatched Firmware Flaw in TOTOLINK EX200 Allows Full Remote Device Takeover
The CERT Coordination Center (CERT/CC) has disclosed details concerning a serious, unpatched security flaw impacting the...
News TOTOLINK EX200に未パッチの深刻な脆弱性、リモート攻撃者による完全掌握の危険
TOTOLINK EX200のワイヤレスレンジエクステンダーに、認証済みのリモート攻撃者がデバイスを完全に制御できる未修正の脆弱性が発覚しました(CVE-2025-65606)。ファームウェアのエラー処理の不備が原因です。