News Web3ユーザーへの潜在的脅威:レガシーD-LinkルーターのRCE脆弱性(CVE-2026-0625)が悪用中
レガシーなD-Link DSLゲートウェイルーターにおいて、認証不要のリモートコマンドインジェクションを可能にする致命的な脆弱性(CVE-2026-0625、CVSS 9.3)が発見され、現在活発に悪用されています。この脆弱性は、ユーザーが...
News 
News 設定ミスが招く内部ドメインなりすましの脅威:Web3企業も警戒すべきメールルーティングの脆弱性
Web3セキュリティ専門誌の読者の皆様、従来のインフラストラクチャにおける見過ごされがちな脆弱性が、重大なセキュリティリスクを引き起こしています。Microsoftが最近警告したところによると、メールルーティングの設定ミスやスプーフィング保...
News 重大警報:悪意あるChrome拡張機能が90万ユーザーのChatGPT/DeepSeek対話履歴を窃取
サイバーセキュリティ研究者らは、Chromeウェブストアで提供されていた2つの悪意ある拡張機能が、合計90万ユーザーの機密データを窃取していたことを発見しました。これらの拡張機能は、OpenAIのChatGPTおよびDeepSeek AIで...
News 深刻度9.3のRCE脆弱性:レガシーD-Link DSLルーターへの活発な攻撃とWeb3インフラへの潜在的脅威
レガシーなD-Link DSLゲートウェイルーターに存在する、新規かつ深刻なセキュリティ脆弱性(CVE-2026-0625、CVSSスコア9.3)が現在、活発に悪用されていることが確認されました。これは、Web3セキュリティ専門家を含む全て...
News 【警鐘】メールルーティングの盲点:Web3企業を狙う内部ドメイン詐称フィッシングの脅威
Web3セキュリティ専門誌の読者の皆様、既存のインフラストラクチャにおけるセキュリティホールが、Web3業界特有の脅威となり得る事例が報告されました。Microsoftは最近、メールルーティングの設定ミスが悪用され、攻撃者が組織の内部ドメイ...
News 【緊急警告】TOTOLINK EX200、リモート完全制御を許す未パッチの致命的ファームウェア脆弱性 (CVE-2025-65606)
CERT Coordination Center (CERT/CC) は、コンシューマー向けネットワーク機器の深刻な脆弱性について詳細を開示しました。対象はTOTOLINK EX200ワイヤレスレンジエクステンダーであり、未パッチのセキュリ...
News 90万ユーザーのAIチャット履歴を窃取した悪質Chrome拡張機能:Web3セキュリティへの警鐘
サイバーセキュリティ研究者により、Chrome Web Store上で新たに2つの悪意ある拡張機能が発見されました。これらは合計で90万ユーザー以上が使用しており、ユーザーのOpenAI ChatGPTおよびDeepSeekの会話内容、さら...
News 深刻なD-LinkルーターRCE脆弱性(CVE-2026-0625)が活発に悪用中:Web3資産を脅かすネットワーク層のセキュリティリスク
D-LinkのレガシーDSLゲートウェイルーターにおいて、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、実際に活発な悪用の標的になっていることが確認されました。この脆弱...
News 【緊急速報】TOTOLINK EX200の未パッチ脆弱性 (CVE-2025-65606) がリモートからの完全制御を可能に
CERT Coordination Center (CERT/CC) は、ワイヤレスレンジエクステンダー「TOTOLINK EX200」に存在する未パッチの重大なセキュリティ脆弱性に関する詳細を開示しました。この脆弱性(CVE-2025-6...
News 【緊急警告】90万ユーザーのAIチャット履歴(ChatGPT/DeepSeek)を盗む悪意のあるChrome拡張機能が発見される
サイバーセキュリティ研究者により、合計で90万ユーザー以上からOpenAI ChatGPTおよびDeepSeekのチャット履歴と閲覧データを攻撃者側のサーバーへ密かに送信する、悪意のあるChrome拡張機能が2種類発見されました。これはWe...