News 深刻度9.3のRCE脆弱性:レガシーD-Link DSLルーターへの活発な攻撃とWeb3インフラへの潜在的脅威
レガシーなD-Link DSLゲートウェイルーターに存在する、新規かつ深刻なセキュリティ脆弱性(CVE-2026-0625、CVSSスコア9.3)が現在、活発に悪用されていることが確認されました。これは、Web3セキュリティ専門家を含む全て...
News 
News 【警鐘】メールルーティングの盲点:Web3企業を狙う内部ドメイン詐称フィッシングの脅威
Web3セキュリティ専門誌の読者の皆様、既存のインフラストラクチャにおけるセキュリティホールが、Web3業界特有の脅威となり得る事例が報告されました。Microsoftは最近、メールルーティングの設定ミスが悪用され、攻撃者が組織の内部ドメイ...
News 【緊急警告】TOTOLINK EX200、リモート完全制御を許す未パッチの致命的ファームウェア脆弱性 (CVE-2025-65606)
CERT Coordination Center (CERT/CC) は、コンシューマー向けネットワーク機器の深刻な脆弱性について詳細を開示しました。対象はTOTOLINK EX200ワイヤレスレンジエクステンダーであり、未パッチのセキュリ...
News 90万ユーザーのAIチャット履歴を窃取した悪質Chrome拡張機能:Web3セキュリティへの警鐘
サイバーセキュリティ研究者により、Chrome Web Store上で新たに2つの悪意ある拡張機能が発見されました。これらは合計で90万ユーザー以上が使用しており、ユーザーのOpenAI ChatGPTおよびDeepSeekの会話内容、さら...
News 深刻なD-LinkルーターRCE脆弱性(CVE-2026-0625)が活発に悪用中:Web3資産を脅かすネットワーク層のセキュリティリスク
D-LinkのレガシーDSLゲートウェイルーターにおいて、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、実際に活発な悪用の標的になっていることが確認されました。この脆弱...
News 【緊急速報】TOTOLINK EX200の未パッチ脆弱性 (CVE-2025-65606) がリモートからの完全制御を可能に
CERT Coordination Center (CERT/CC) は、ワイヤレスレンジエクステンダー「TOTOLINK EX200」に存在する未パッチの重大なセキュリティ脆弱性に関する詳細を開示しました。この脆弱性(CVE-2025-6...
News 【緊急警告】90万ユーザーのAIチャット履歴(ChatGPT/DeepSeek)を盗む悪意のあるChrome拡張機能が発見される
サイバーセキュリティ研究者により、合計で90万ユーザー以上からOpenAI ChatGPTおよびDeepSeekのチャット履歴と閲覧データを攻撃者側のサーバーへ密かに送信する、悪意のあるChrome拡張機能が2種類発見されました。これはWe...
News 致命的なRCE脆弱性(CVE-2026-0625)を突くD-Linkレガシー ルーターへの攻撃が活発化
レガシーなD-Link製DSLゲートウェイ ルーターに存在する致命的なセキュリティ欠陥(CVE-2026-0625、CVSSスコア9.3)が、現在活発に悪用されていることが確認されました。この脆弱性は、「dnscfg.cgi」エンドポイント...
News 【警告】未パッチのTOTOLINK EX200脆弱性:Web3環境を脅かすエッジデバイスの完全乗っ取りリスク
分散型ネットワークの安全性は、その基盤となる物理的な接続インフラの健全性に依存します。この観点から、CERT Coordination Center (CERT/CC)が公表したTOTOLINK EX200ワイヤレスレンジエクステンダーの未...
News 【緊急警報】90万ユーザーの会話履歴が流出:悪質なChrome拡張機能がChatGPT/DeepSeekの機密情報を窃取、Web3におけるブラウザセキュリティを再点検せよ
サイバーセキュリティ研究者らにより、Chromeウェブストアで提供されていた悪質なブラウザ拡張機能2つが特定されました。これらの拡張機能は合計90万ユーザー以上に影響を及ぼし、OpenAI ChatGPTおよびDeepSeek AIでのユー...