CVE-2025-20393 悪用:中国支援のAPT UAT-9686による攻撃で悪用されたCisco AsyncOSソフトウェアの最大重大度ゼロデイ脆弱性

Posted on by Veronika Telychko

2025年が終わろうとする中、またしても重要なCisco ゼロデイ が発生し、先に開示された高深刻度の脆弱性情報に加わりました:Cisco ISEとSE-PICの2つのRCEの欠陥 (CVE-2025-20281とCVE […]

CVE-2025-14174 脆弱性:Apple WebKitの新しいメモリ破損ゼロデイ脆弱性が標的型攻撃において悪用される

Posted on by Veronika Telychko

ゼロデイ の脆弱性は依然として増大するリスクを引き起こし、攻撃者が未公開の弱点を防御策の修正前に武器化することを可能にしています。GladinetのTriofoxの重大なゼロデイが公開された後(CVE-2025-1248 […]

CVE-2025-55183およびCVE-2025-55184: 新しいReact RSCの脆弱性によりアプリケーションがサービス拒否攻撃とソースコード漏洩の危険にさらされる

Posted on by Veronika Telychko

React Server Components (RSC) に関する新たに開示された最大深刻度の脆弱性である React2Shell (CVE-2025-55182) は急速に深刻な脅威へと発展しました。複数の中国に関連 […]

React2Shell脆弱性:中国支援グループによって積極的に利用されているReactサーバーコンポーネントの最大深刻度の欠陥

Posted on by Veronika Telychko

React Server Components (RSC) の新たな最大深刻度の欠陥(CVSSスコア10.0)、通称 React2shell がサイバー脅威の状況で話題となり、最近の2つの高深刻度なAndroid Fra […]

CVE-2025-48633とCVE-2025-48572: 野生で悪用されたAndroidフレームワーク情報漏洩と特権昇格の脆弱性

Posted on by Veronika Telychko

12月初めに公開された CVE-2025-48593、Android Systemコンポーネントにおける重大なゼロクリックの欠陥で、Androidフレームワーク内の他のいくつかの脆弱性が、その脅威に影響を受ける可能性のあ […]

CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性

Posted on by Veronika Telychko

2025年11月初にAndroidシステムコンポーネントで見つかった重大なRCE問題、CVE-2025-48593の公開に続いて、サイバー脅威の状況を揺るがす最大の深刻度の脆弱性がもう一つ明らかになっています。新たに特定 […]

AIマルウェアとLLM悪用: サイバー脅威の次なる波

Posted on by Vlad Garaschenko

AIベースの脅威は指数的に成長すると予想されています。守る側の主な弱点はもはや良い検出アイデアを考え出すことではなく、それらのアイデアを素早くそして十分な規模で製品化することです。 AIネイティブのマルウェアは、SIEM […]